Type de ressource iosManagedAppProtection

Espace de noms: microsoft.graph

Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Stratégie utilisée pour configurer les paramètres de gestion détaillée destinés à des groupes de sécurité spécifiques et pour un ensemble spécifié d’applications sur un appareil iOS

Hérite de targetedManagedAppProtection

Méthodes

Méthode Type renvoyé Description
List iosManagedAppProtections Collection iosManagedAppProtection Répertorie les propriétés et les relations des objets iosManagedAppProtection
Get iosManagedAppProtection iosManagedAppProtection Lit les propriétés et relations d’objet iosManagedAppProtection
Create iosManagedAppProtection iosManagedAppProtection Crée un objet iosManagedAppProtection.
Delete iosManagedAppProtection Aucun Supprime un objet iosManagedAppProtection.
Update iosManagedAppProtection iosManagedAppProtection Met à jour les propriétés d’un objet iosManagedAppProtection.

Propriétés

Propriété Type Description
displayName String Nom d’affichage de la stratégie. Hérité de managedAppPolicy.
description String Description de la stratégie. Hérité de managedAppPolicy.
createdDateTime DateTimeOffset Date et heure de la création de la stratégie. Hérité de managedAppPolicy.
lastModifiedDateTime DateTimeOffset Dernière modification de la stratégie. Hérité de managedAppPolicy.
roleScopeTagIds String collection Liste des balises d’étendue pour cette instance d’entité. Hérité de managedAppPolicy.
id String Clé de l’entité. Hérité de managedAppPolicy.
version String Version de l’entité. Hérité de managedAppPolicy.
periodOfflineBeforeAccessCheck Duration Période après laquelle l’accès est vérifié lorsque l’appareil n’est pas connecté à Internet. Hérité de managedAppProtection
periodOnlineBeforeAccessCheck Duration Période après laquelle l’accès est vérifié lorsque l’appareil est connecté à Internet. Hérité de managedAppProtection
allowedInboundDataTransferSources managedAppDataTransferLevel Sources à partir desquelles les données sont autorisées à être transférées. Hérité de managedAppProtection. Les valeurs possibles sont allApps, managedApps et none.
allowedOutboundDataTransferDestinations managedAppDataTransferLevel Destinations vers lesquelles les données sont autorisées à être transférées. Hérité de managedAppProtection. Les valeurs possibles sont allApps, managedApps et none.
organizationalCredentialsRequired Booléen Indique si les informations d’identification de votre organisation sont requises pour utiliser l’application. Hérité de managedAppProtection
allowedOutboundClipboardSharingLevel managedAppClipboardSharingLevel Niveau auquel le Presse-papiers peut être partagé entre les applications sur l’appareil géré. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : allApps, managedAppsWithPasteIn, managedApps, blocked.
dataBackupBlocked Booléen Indique si la sauvegarde des données de l’application gérée est bloquée. Hérité de managedAppProtection
deviceComplianceRequired Booléen Indique si la conformité de l’appareil est requise. Hérité de managedAppProtection
managedBrowserToOpenLinksRequired Boolean Indique si les liens Internet doivent être ouverts dans l’application managed browser ou tout navigateur personnalisé spécifié par CustomBrowserProtocol (pour iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (pour Android) Hérité de managedAppProtection
saveAsBlocked Booléen Indique si les utilisateurs peuvent utiliser l’élément de menu « Enregistrer sous » pour enregistrer une copie des fichiers protégés. Hérité de managedAppProtection
periodOfflineBeforeWipeIsEnforced Duration La durée pendant laquelle une application est autorisée à rester déconnectée d’Internet avant la réinitialisation de toutes les données gérées. Hérité de managedAppProtection
pinRequired Booléen Indique si un code confidentiel au niveau de l’application est requis. Hérité de managedAppProtection
maximumPinRetries Int32 Nombre maximal de tentatives d’épingle incorrectes avant que l’application gérée soit bloquée ou réinitialisé. Hérité de managedAppProtection
simplePinBlocked Booléen Indique si simplePin est bloqué. Hérité de managedAppProtection
minimumPinLength Int32 Longueur minimale requise du code confidentiel pour un code confidentiel au niveau de l’application si PinRequired est défini sur True - Hérité de managedAppProtection
pinCharacterSet managedAppPinCharacterSet Jeu de caractères pouvant être utilisé pour un code confidentiel au niveau de l’application si PinRequired est défini sur True. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : numeric, alphanumericAndSymbol.
periodBeforePinReset Duration Période avant que le code confidentiel pour tous les niveaux soit réinitialisé si PinRequired est défini sur True. Hérité de managedAppProtection
allowedDataStorageLocations Collection managedAppDataStorageLocation Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. Hérité de managedAppProtection
contactSyncBlocked Booléen Indique si des contacts peuvent être synchronisés sur l’appareil de l’utilisateur. Hérité de managedAppProtection
printBlocked Booléen Indique si l’impression est autorisée à partir d’applications gérées. Hérité de managedAppProtection
fingerprintBlocked Booléen Indique si l’utilisation du lecteur d’empreintes digitales est autorisée à la place d’un code confidentiel si PinRequired est défini sur True. Hérité de managedAppProtection
disableAppPinIfDevicePinIsSet Booléen Indique si l’utilisation du code confidentiel de l’application est requise si le code confidentiel de l’appareil est défini. Hérité de managedAppProtection
maximumRequiredOsVersion String Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
maximumWarningOsVersion String Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
maximumWipeOsVersion String Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
minimumRequiredOsVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
minimumWarningOsVersion String Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée lors de l’accès aux données de l’entreprise. Hérité de managedAppProtection
minimumRequiredAppVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. Hérité de managedAppProtection
minimumWarningAppVersion String Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée. Hérité de managedAppProtection
minimumWipeOsVersion String Les versions inférieures ou égales à la version spécifiée effacent l’application managée et les données d’entreprise associées. Hérité de managedAppProtection
minimumWipeAppVersion String Les versions inférieures ou égales à la version spécifiée effacent l’application managée et les données d’entreprise associées. Hérité de managedAppProtection
appActionIfDeviceComplianceRequired managedAppRemediationAction Définit un comportement d’application managée, bloquer ou réinitialiser, lorsque l’appareil est rooté ou jailbreaké, si DeviceComplianceRequired a la valeur true. Hérité de managedAppProtection. Les valeurs possibles sont block, wipe et warn.
appActionIfMaximumPinRetriesExceeded managedAppRemediationAction Définit un comportement d’application managée, bloquer ou réinitialiser, en fonction du nombre maximal de tentatives d’épingle incorrectes. Hérité de managedAppProtection. Les valeurs possibles sont block, wipe et warn.
pinRequiredInsteadOfBiometricTimeout Durée Délai d’expiration en minutes pour une épingle d’application au lieu du code secret non biométrique Hérité de managedAppProtection
allowedOutboundClipboardSharingExceptionLength Int32 Spécifiez le nombre de caractères qui peuvent être coupés ou copiés à partir des données et des comptes de l’organisation vers n’importe quelle application. Ce paramètre remplace la restriction AllowedOutboundClipboardSharingLevel. La valeur par défaut « 0 » signifie qu’aucune exception n’est autorisée. Hérité de managedAppProtection
notificationRestriction managedAppNotificationRestriction Spécifiez la restriction de notification d’application Héritée de managedAppProtection. Les valeurs possibles sont allow, blockOrganizationalData et block.
previousPinBlockCount Int32 Nécessite qu’une broche soit unique à partir du nombre spécifié dans cette propriété. Hérité de managedAppProtection
managedBrowser managedBrowserType Indique dans quel(s) navigateur(s) géré(s) les liens Internet doivent être ouverts. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : notConfigured, microsoftEdge.
maximumAllowedDeviceThreatLevel managedAppDeviceThreatLevel Niveau de menace d’appareil maximal autorisé, tel que signalé par l’application MTD Héritée de managedAppProtection. Les valeurs possibles sont les suivantes : notConfigured, secured, low, medium, high.
mobileThreatDefenseRemediationAction managedAppRemediationAction Détermine l’action à entreprendre si le seuil de menace de la défense contre les menaces mobiles n’est pas atteint. Warn n’est pas une valeur prise en charge pour cette propriété Héritée de managedAppProtection. Les valeurs possibles sont block, wipe et warn.
mobileThreatDefensePartnerPriority mobileThreatDefensePartnerPriority Indique comment hiérarchiser le partenaire MTD (Mobile Threat Defense) activé pour une plateforme donnée, quand plusieurs sont activés. Une application ne peut utiliser activement qu’un seul partenaire Mobile Threat Defense. Lorsque la valeur est NULL, Microsoft Defender a la préférence. Sinon, si vous définissez la valeur sur defenderOverThirdPartyPartner ou thirdPartyPartnerOverDefender, le partenaire à hiérarchiser est explicite. Les valeurs possibles sont : null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender et unknownFutureValue. La valeur par défaut est Null Héritée de managedAppProtection. Les valeurs possibles sont defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender et unknownFutureValue.
blockDataIngestionIntoOrganizationDocuments Boolean Indique si un utilisateur peut importer des données dans des documents d’organisation. Hérité de managedAppProtection
allowedDataIngestionLocations Collection managedAppDataIngestionLocation Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. Hérité de managedAppProtection
appActionIfUnableToAuthenticateUser managedAppRemediationAction S’il est défini, il spécifie l’action à entreprendre dans le cas où l’utilisateur n’est pas en mesure d’effectuer l’archivage parce que son jeton d’authentification n’est pas valide. Cela se produit lorsque l’utilisateur est supprimé ou désactivé dans AAD. Hérité de managedAppProtection. Les valeurs possibles sont block, wipe et warn.
dialerRestrictionLevel managedAppPhoneNumberRedirectLevel Classes d’applications de numéroteur autorisées à cliquer pour ouvrir un numéro de téléphone. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : allApps, managedApps, customApp, blocked.
gracePeriodToBlockAppsDuringOffClockHours Durée Période de grâce avant de bloquer l’accès à l’application pendant les heures creuses. Hérité de managedAppProtection
protectedMessagingRedirectAppType messagingRedirectAppType Définit la façon dont la redirection de messagerie d’application est protégée par une stratégie de protection des applications. La valeur par défaut est anyApp. Hérité de managedAppProtection. Les valeurs possibles sont les suivantes : anyApp, anyManagedApp, specificApps, blocked.
isAssigned Booléen Indique si la stratégie est déployée sur un groupe d’inclusion ou non. Hérité de targetedManagedAppProtection
targetedAppManagementLevels appManagementLevel Niveaux de gestion des applications prévus pour cette stratégie Hérité de targetedManagedAppProtection. Les valeurs possibles sont les suivantes : unspecified, unmanaged, mdm, androidEnterprise, androidEnterpriseDedicatedDevicesWithAzureAdSharedMode, androidOpenSourceProjectUserAssociated, androidOpenSourceProjectUserless et unknownFutureValue.
appGroupType targetedManagedAppGroupType Sélection des applications publiques : groupe ou individu Hérité de targetedManagedAppProtection. Les valeurs possibles sont les suivantes : selectedPublicApps, allCoreMicrosoftApps, allMicrosoftApps, allApps.
appDataEncryptionType managedAppDataEncryptionType Type de chiffrement devant être utilisé pour les données dans une application gérée. Les valeurs possibles sont les suivantes : useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles et whenDeviceLocked.
minimumRequiredSdkVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise.
deployedAppCount Int32 Nombre d’applications sur lesquelles la stratégie actuelle est déployée.
faceIdBlocked Booléen Indique si l’utilisation de FaceID est autorisée à la place d’un code confidentiel si PinRequired est défini sur True.
exemptAppProtocols Collection keyValuePair Les applications de cette liste seront exemptées de la stratégie et pourront recevoir des données d’applications gérées.
minimumWipeSdkVersion String Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise.
allowedIosDeviceModels String Liste de modèles d’appareil séparés par des points-virgules autorisés, sous forme de chaîne, à fonctionner pour l’application managée.
appActionIfIosDeviceModelNotAllowed managedAppRemediationAction Définit un comportement d’application managée, bloquer ou réinitialiser, si le modèle d’appareil spécifié n’est pas autorisé. Les valeurs possibles sont block, wipe et warn.
thirdPartyKeyboardsBlocked Boolean Définit si les claviers tiers sont autorisés lors de l’accès à une application gérée
filterOpenInToOnlyManagedApps Boolean Définit si l’opération d’ouverture est prise en charge à partir de l’application gérée vers les emplacements de partage de fichiers sélectionnés. Ce paramètre s’applique uniquement lorsque AllowedOutboundDataTransferDestinations est défini sur ManagedApps et que DisableProtectionOfManagedOutboundOpenInData a la valeur False.
disableProtectionOfManagedOutboundOpenInData Boolean Désactivez la protection des données transférées vers d’autres applications via l’option IoS OpenIn. Ce paramètre est autorisé à avoir la valeur True uniquement lorsque AllowedOutboundDataTransferDestinations est défini sur ManagedApps.
protectInboundDataFromUnknownSources Boolean Protégez les données entrantes d’une source inconnue. Ce paramètre n’est autorisé à avoir la valeur True que lorsque AllowedInboundDataTransferSources est défini sur AllApps.
customBrowserProtocol String Protocole de navigateur personnalisé pour ouvrir weblink sur iOS. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true.
customDialerAppProtocol String Protocole d’une application de numéroteur personnalisé pour ouvrir un numéro de téléphone sur iOS, par exemple skype :.
managedUniversalLinks Collection de chaînes Liste des URL personnalisées autorisées à appeler une application managée
exemptUniversalLinks Collection de chaînes Liste des URL personnalisées autorisées à appeler une application non managée
minimumWarningSdkVersion String Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée lors de l’accès aux données de l’entreprise.
messagingRedirectAppUrlScheme String Lorsqu’une redirection d’application spécifique est appliquée par protectedMessagingRedirectAppType dans une stratégie de protection des applications, cette valeur définit les schémas de redirection d’URL d’application qui sont autorisés à être utilisés.

Relations

Relation Type Description
affectations Collection targetedManagedAppPolicyAssignment Propriété de navigation pour la liste des groupes d’inclusion ou d’exclusion sur laquelle la stratégie est déployée. Hérité de targetedManagedAppProtection
applications Collection managedMobileApp Liste des applications sur lesquelles la stratégie est déployée.
deploymentSummary managedAppPolicyDeploymentSummary Propriété de navigation pour le résumé du déploiement de la configuration.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.iosManagedAppProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "id": "String (identifier)",
  "version": "String",
  "periodOfflineBeforeAccessCheck": "String (duration)",
  "periodOnlineBeforeAccessCheck": "String (duration)",
  "allowedInboundDataTransferSources": "String",
  "allowedOutboundDataTransferDestinations": "String",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "String",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "String (duration)",
  "pinRequired": true,
  "maximumPinRetries": 1024,
  "simplePinBlocked": true,
  "minimumPinLength": 1024,
  "pinCharacterSet": "String",
  "periodBeforePinReset": "String (duration)",
  "allowedDataStorageLocations": [
    "String"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "maximumRequiredOsVersion": "String",
  "maximumWarningOsVersion": "String",
  "maximumWipeOsVersion": "String",
  "minimumRequiredOsVersion": "String",
  "minimumWarningOsVersion": "String",
  "minimumRequiredAppVersion": "String",
  "minimumWarningAppVersion": "String",
  "minimumWipeOsVersion": "String",
  "minimumWipeAppVersion": "String",
  "appActionIfDeviceComplianceRequired": "String",
  "appActionIfMaximumPinRetriesExceeded": "String",
  "pinRequiredInsteadOfBiometricTimeout": "String (duration)",
  "allowedOutboundClipboardSharingExceptionLength": 1024,
  "notificationRestriction": "String",
  "previousPinBlockCount": 1024,
  "managedBrowser": "String",
  "maximumAllowedDeviceThreatLevel": "String",
  "mobileThreatDefenseRemediationAction": "String",
  "mobileThreatDefensePartnerPriority": "String",
  "blockDataIngestionIntoOrganizationDocuments": true,
  "allowedDataIngestionLocations": [
    "String"
  ],
  "appActionIfUnableToAuthenticateUser": "String",
  "dialerRestrictionLevel": "String",
  "gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
  "protectedMessagingRedirectAppType": "String",
  "isAssigned": true,
  "targetedAppManagementLevels": "String",
  "appGroupType": "String",
  "appDataEncryptionType": "String",
  "minimumRequiredSdkVersion": "String",
  "deployedAppCount": 1024,
  "faceIdBlocked": true,
  "exemptedAppProtocols": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "minimumWipeSdkVersion": "String",
  "allowedIosDeviceModels": "String",
  "appActionIfIosDeviceModelNotAllowed": "String",
  "thirdPartyKeyboardsBlocked": true,
  "filterOpenInToOnlyManagedApps": true,
  "disableProtectionOfManagedOutboundOpenInData": true,
  "protectInboundDataFromUnknownSources": true,
  "customBrowserProtocol": "String",
  "customDialerAppProtocol": "String",
  "managedUniversalLinks": [
    "String"
  ],
  "exemptedUniversalLinks": [
    "String"
  ],
  "minimumWarningSdkVersion": "String",
  "messagingRedirectAppUrlScheme": "String"
}