Type de ressource managedAppProtection
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Stratégie utilisée pour configurer les paramètres de gestion détaillée d’un ensemble d’applications spécifié.
Hérite de managedAppPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List managedAppProtections | Collection managedAppProtection | Répertorie les propriétés et les relations des objets managedAppProtection. |
| Get managedAppProtection | managedAppProtection | Lit les propriétés et relations de l’objet managedAppProtection. |
| Action targetApps | Aucune |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| displayName | String | Nom d’affichage de la stratégie. Hérité de managedAppPolicy. |
| description | String | Description de la stratégie. Hérité de managedAppPolicy. |
| createdDateTime | DateTimeOffset | Date et heure de la création de la stratégie. Hérité de managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Dernière modification de la stratégie. Hérité de managedAppPolicy. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de managedAppPolicy. |
| id | String | Clé de l’entité. Hérité de managedAppPolicy. |
| version | String | Version de l’entité. Hérité de managedAppPolicy. |
| periodOfflineBeforeAccessCheck | Duration | Période après laquelle l’accès est vérifié lorsque l’appareil n’est pas connecté à Internet. |
| periodOnlineBeforeAccessCheck | Duration | Période après laquelle l’accès est vérifié lorsque l’appareil est connecté à Internet. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Sources à partir desquelles les données sont autorisées à être transférées. Les valeurs possibles sont les suivantes : allApps, managedApps et none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinations vers lesquelles les données sont autorisées à être transférées. Les valeurs possibles sont les suivantes : allApps, managedApps et none. |
| organizationalCredentialsRequired | Booléen | Indique si les informations d’identification de votre organisation sont requises pour utiliser l’application. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | Niveau auquel le Presse-papiers peut être partagé entre les applications sur l’appareil géré. Les valeurs possibles sont les suivantes : allApps, managedAppsWithPasteIn, managedApps et blocked. |
| dataBackupBlocked | Booléen | Indique si la sauvegarde des données de l’application gérée est bloquée. |
| deviceComplianceRequired | Booléen | Indique si la conformité de l’appareil est requise. |
| managedBrowserToOpenLinksRequired | Valeur booléenne | Indique si les liens Internet doivent être ouverts dans l’application Managed Browser ou dans tout navigateur personnalisé spécifié par CustomBrowserProtocol (pour iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (pour Android) |
| saveAsBlocked | Booléen | Indique si les utilisateurs peuvent utiliser l’élément de menu « Enregistrer sous » pour enregistrer une copie des fichiers protégés. |
| periodOfflineBeforeWipeIsEnforced | Duration | Durée pendant laquelle une application est autorisée à rester déconnectée d’Internet avant la réinitialisation de toutes les données gérées. |
| pinRequired | Booléen | Indique si un code confidentiel au niveau de l’application est requis. |
| maximumPinRetries | Int32 | Nombre maximal de tentatives d’épingle incorrectes avant que l’application gérée soit bloquée ou réinitialisé. |
| simplePinBlocked | Booléen | Indique si simplePin est bloqué. |
| minimumPinLength | Int32 | Longueur minimale requise du code confidentiel pour un code confidentiel au niveau de l’application si la propriété PinRequired est définie sur True. |
| pinCharacterSet | managedAppPinCharacterSet | Jeu de caractères pouvant être utilisé pour un code confidentiel au niveau de l’application si PinRequired est défini sur True. Les valeurs possibles sont les suivantes : numeric et alphanumericAndSymbol. |
| periodBeforePinReset | Duration | Période avant que le code confidentiel pour tous les niveaux soit réinitialisé si PinRequired est défini sur True. |
| allowedDataStorageLocations | Collection managedAppDataStorageLocation | Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. |
| contactSyncBlocked | Booléen | Indique si des contacts peuvent être synchronisés sur l’appareil de l’utilisateur. |
| printBlocked | Booléen | Indique si l’impression est autorisée à partir d’applications gérées. |
| fingerprintBlocked | Booléen | Indique si l’utilisation du lecteur d’empreintes digitales est autorisée à la place d’un code confidentiel si PinRequired est défini sur True. |
| disableAppPinIfDevicePinIsSet | Booléen | Indique si l’utilisation du code confidentiel de l’application est requise si le code confidentiel de l’appareil est défini. |
| maximumRequiredOsVersion | Chaîne | Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. |
| maximumWarningOsVersion | Chaîne | Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. |
| maximumWipeOsVersion | Chaîne | Les versions plus volumineuses que la version spécifiée empêchent l’application managée d’accéder aux données de l’entreprise. |
| minimumRequiredOsVersion | String | Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. |
| minimumWarningOsVersion | String | Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée lors de l’accès aux données de l’entreprise. |
| minimumRequiredAppVersion | String | Les versions inférieures à celle spécifiée empêcheront l’application gérée d’accéder aux données de l’entreprise. |
| minimumWarningAppVersion | String | Les versions inférieures à celle spécifiée engendreront des messages d’avertissement sur l’application gérée. |
| minimumWipeOsVersion | Chaîne | Les versions inférieures ou égales à la version spécifiée effacent l’application managée et les données d’entreprise associées. |
| minimumWipeAppVersion | Chaîne | Les versions inférieures ou égales à la version spécifiée effacent l’application managée et les données d’entreprise associées. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Définit un comportement d’application managée, bloquer ou réinitialiser, lorsque l’appareil est rooté ou jailbreaké, si DeviceComplianceRequired a la valeur true. Les valeurs possibles sont block, wipe et warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Définit un comportement d’application managée, bloquer ou réinitialiser, en fonction du nombre maximal de tentatives d’épingle incorrectes. Les valeurs possibles sont block, wipe et warn. |
| pinRequiredInsteadOfBiometricTimeout | Durée | Délai d’expiration en minutes pour un code confidentiel d’application au lieu d’un code secret non biométrique |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Spécifiez le nombre de caractères qui peuvent être coupés ou copiés à partir des données et des comptes de l’organisation vers n’importe quelle application. Ce paramètre remplace la restriction AllowedOutboundClipboardSharingLevel. La valeur par défaut « 0 » signifie qu’aucune exception n’est autorisée. |
| notificationRestriction | managedAppNotificationRestriction | Spécifiez la restriction des notifications d’application. Les valeurs possibles sont allow, blockOrganizationalData et block. |
| previousPinBlockCount | Int32 | Nécessite qu’une broche soit unique à partir du nombre spécifié dans cette propriété. |
| managedBrowser | managedBrowserType | Indique dans quel(s) navigateur(s) géré(s) les liens Internet doivent être ouverts. Lorsque cette propriété est configurée, ManagedBrowserToOpenLinksRequired doit avoir la valeur true. Les valeurs possibles sont les suivantes : notConfigured, microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Niveau de menace d’appareil maximal autorisé, tel que signalé par l’application MTD. Les valeurs possibles sont les suivantes : notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Détermine l’action à entreprendre si le seuil de menace de la défense contre les menaces mobiles n’est pas atteint. Avertir n’est pas une valeur prise en charge pour cette propriété. Les valeurs possibles sont block, wipe et warn. |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | Indique comment hiérarchiser le partenaire MTD (Mobile Threat Defense) activé pour une plateforme donnée, quand plusieurs sont activés. Une application ne peut utiliser activement qu’un seul partenaire Mobile Threat Defense. Lorsque la valeur est NULL, Microsoft Defender a la préférence. Sinon, si vous définissez la valeur sur defenderOverThirdPartyPartner ou thirdPartyPartnerOverDefender, le partenaire à hiérarchiser est explicite. Les valeurs possibles sont : null, defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender et unknownFutureValue. La valeur par défaut est null. Les valeurs possibles sont defenderOverThirdPartyPartner, thirdPartyPartnerOverDefender et unknownFutureValue. |
| blockDataIngestionIntoOrganizationDocuments | Valeur booléenne | Indique si un utilisateur peut importer des données dans des documents d’organisation. |
| allowedDataIngestionLocations | Collection managedAppDataIngestionLocation | Emplacements de stockage de données dans lesquels un utilisateur peut stocker des données gérées. |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | S’il est défini, il spécifie l’action à entreprendre dans le cas où l’utilisateur n’est pas en mesure d’effectuer l’archivage parce que son jeton d’authentification n’est pas valide. Cela se produit lorsque l’utilisateur est supprimé ou désactivé dans AAD. Les valeurs possibles sont block, wipe et warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | Classes d’applications de numéroteur autorisées à cliquer pour ouvrir un numéro de téléphone. Les valeurs possibles sont les suivantes : allApps, managedApps, customApp, blocked. |
| gracePeriodToBlockAppsDuringOffClockHours | Durée | Période de grâce avant de bloquer l’accès à l’application pendant les heures creuses. |
| protectedMessagingRedirectAppType | messagingRedirectAppType | Définit la façon dont la redirection de messagerie d’application est protégée par une stratégie de protection des applications. La valeur par défaut est anyApp. Les valeurs possibles sont les suivantes : anyApp, anyManagedApp, specificApps, blocked. |
Relations
Aucun
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour