Create iosManagedAppProtection
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
新しい iosManagedAppProtection オブジェクトを作成します。
前提条件
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の大きいものから小さいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | |
| モバイル アプリの管理 (MAM) | DeviceManagementApps.ReadWrite.All |
| ポリシー セット | DeviceManagementApps.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | |
| モバイル アプリの管理 (MAM) | DeviceManagementApps.ReadWrite.All |
| ポリシー セット | DeviceManagementApps.ReadWrite.All |
HTTP 要求
POST /deviceAppManagement/iosManagedAppProtections
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー <トークン> が必要です。 |
| 承諾 | application/json |
要求本文
要求本文で、iosManagedAppProtection オブジェクトの JSON 表記を指定します。
次の表に、iosManagedAppProtection の作成時に必要なプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
| displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
| description | String | ポリシーの説明。 managedAppPolicy から継承します |
| createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
| lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 managedAppPolicy から継承します |
| id | String | エンティティのキー。 managedAppPolicy から継承します |
| version | String | エンティティのバージョン。 managedAppPolicy から継承します |
| periodOfflineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていないでこの期間が過ぎると、アクセスがチェックされます。 managedAppProtection から継承します |
| periodOnlineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていてこの期間が過ぎると、アクセスがチェックされます。 managedAppProtection から継承します |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | データの転送が許可されたソース。 managedAppProtection から継承されます。 可能な値は、allApps、managedApps、none です。 |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | データの転送が許可された宛先。 managedAppProtection から継承されます。 可能な値は、allApps、managedApps、none です。 |
| organizationalCredentialsRequired | Boolean | アプリを使用するために組織の資格情報が必要かどうかを示します。 managedAppProtection から継承します |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | 管理対象デバイスで、アプリ間でクリップボードを共有できるレベル。 managedAppProtection から継承されます。 可能な値は、allApps、managedAppsWithPasteIn、managedApps、blocked です。 |
| dataBackupBlocked | Boolean | 管理対象アプリのデータのバックアップがブロックされるかどうかを示します。 managedAppProtection から継承します |
| deviceComplianceRequired | Boolean | デバイスの準拠が必要かどうかを示します。 managedAppProtection から継承します |
| managedBrowserToOpenLinksRequired | Boolean | 管理対象ブラウザー アプリでインターネット リンクを開く必要があるかどうかを示します。 managedAppProtection から継承します |
| saveAsBlocked | Boolean | ユーザーが保護されたファイルのコピーを保存するために、[名前を付けて保存] メニュー項目を使用できるかどうかを示します。 managedAppProtection から継承します |
| periodOfflineBeforeWipeIsEnforced | Duration | アプリがインターネットから切断されている状態を維持できる時間数。この時間を過ぎると管理対象データはすべて消去されます。 managedAppProtection から継承します |
| pinRequired | Boolean | アプリ レベルの pin が必要かどうかを示します。 managedAppProtection から継承します |
| maximumPinRetries | Int32 | マネージド アプリがブロックまたはワイプされるまでの、間違ったピン再試行試行の最大数。 managedAppProtection から継承します |
| simplePinBlocked | Boolean | simplePin がブロックされるかどうかを示します。 managedAppProtection から継承します |
| minimumPinLength | Int32 | PinRequired が True に設定されている場合の、アプリ レベルの pin に必要な最小限の pin の長さ (managedAppProtection から継承) |
| pinCharacterSet | managedAppPinCharacterSet | PinRequired が True に設定されている場合に、アプリ レベルの pin に使用できる文字セット。 managedAppProtection から継承されます。 可能な値は、numeric、alphanumericAndSymbol です。 |
| periodBeforePinReset | Duration | PinRequired が True に設定されている場合、この TimePeriod を過ぎると全レベルの pin を再設定する必要があります。 managedAppProtection から継承します |
| allowedDataStorageLocations | managedAppDataStorageLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 managedAppProtection から継承されます。 可能な値は oneDriveForBusiness、sharePoint、localStorage です。 |
| contactSyncBlocked | Boolean | 連絡先をユーザー デバイスに同期できるかどうかを示します。 managedAppProtection から継承します |
| printBlocked | Boolean | 管理対象アプリからの印刷を許可するかどうかを示します。 managedAppProtection から継承します |
| fingerprintBlocked | Boolean | PinRequired が True に設定されている場合に、pin の代わりに指紋リーダーの使用を許可するかどうかを示します。 managedAppProtection から継承します |
| disableAppPinIfDevicePinIsSet | Boolean | デバイスの pin が設定されている場合に、アプリの pin の使用が必要かどうかを示します。 managedAppProtection から継承します |
| minimumRequiredOsVersion | String | バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 managedAppProtection から継承します |
| minimumWarningOsVersion | String | OS のバージョンが、指定されたバージョンよりも小さい場合に、会社のデータへアクセスすると管理対象アプリに警告メッセージが表示されます。 managedAppProtection から継承します |
| minimumRequiredAppVersion | String | バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 managedAppProtection から継承します |
| minimumWarningAppVersion | String | アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリに警告メッセージが表示されます。 managedAppProtection から継承します |
| minimumWipeOsVersion | String | 指定したバージョン以下のバージョンでは、マネージド アプリと関連する会社のデータがワイプされます。 managedAppProtection から継承します |
| minimumWipeAppVersion | String | 指定したバージョン以下のバージョンでは、マネージド アプリと関連する会社のデータがワイプされます。 managedAppProtection から継承します |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | DeviceComplianceRequired が true に設定されている場合、デバイスがルート化またはジェイルブレイクされたときに、ブロックまたはワイプのいずれかのマネージド アプリ動作を定義します。 managedAppProtection から継承されます。 可能な値は block、wipe、warn です。 |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | 不適切なピン再試行の最大数に基づいて、マネージド アプリの動作 (ブロックまたはワイプ) を定義します。 managedAppProtection から継承されます。 可能な値は block、wipe、warn です。 |
| pinRequiredInsteadOfBiometricTimeout | 期間 | managedAppProtection から継承された非生体認証パスコードではなく、アプリのピンのタイムアウト (分単位) |
| allowedOutboundClipboardSharingExceptionLength | Int32 | 組織のデータやアカウントから任意のアプリケーションに切り取ったりコピーしたりできる文字数を指定します。 この設定は、AllowedOutboundClipboardSharingLevel 制限をオーバーライドします。 既定値の '0' は、例外が許可されていないことを意味します。 managedAppProtection から継承します |
| notificationRestriction | managedAppNotificationRestriction | managedAppProtection から継承されたアプリ通知の制限を指定します。 可能な値は allow、blockOrganizationalData、block です。 |
| isAssigned | Boolean | 包含グループにポリシーを配置するかどうかを示します。 targetedManagedAppProtection から継承します |
| targetedAppManagementLevels | appManagementLevel | このポリシーの目的のアプリ管理レベルは 、ターゲットのManagedAppProtection から継承されます。 使用可能な値: unspecified、unmanaged、mdm、androidEnterprise。 |
| appDataEncryptionType | managedAppDataEncryptionType | 管理対象アプリのデータに使用する暗号化の種類。 可能な値は、useDeviceSettings、afterDeviceRestart、whenDeviceLockedExceptOpenFiles、whenDeviceLocked です。 |
| minimumRequiredSdkVersion | String | バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 |
| deployedAppCount | Int32 | 現在のポリシーが配置されたアプリの数。 |
| faceIdBlocked | Boolean | PinRequired が True に設定されている場合に、pin の代わりに FaceID の使用を許可するかどうかを示します。 |
| exemptedAppProtocols | keyValuePair コレクション | この一覧のアプリはポリシーから除外され、マネージド アプリからデータを受信できるようになります。 |
| minimumWipeSdkVersion | String | バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 |
| allowedIosDeviceModels | String | マネージド アプリを動作させるために、文字列として許可されるデバイス モデルのセミコロン区切りリスト。 |
| appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | 指定したデバイス モデルが許可されていない場合、マネージド アプリの動作 (ブロックまたはワイプ) を定義します。 可能な値は block、wipe、warn です。 |
| filterOpenInToOnlyManagedApps | ブール型 | マネージド アプリから選択したファイル共有の場所へのオープンイン操作がサポートされるかどうかを定義します。 この設定は、AllowedOutboundDataTransferDestinations が ManagedApps に設定され、DisableProtectionOfManagedOutboundOpenInData が False に設定されている場合にのみ適用されます。 |
| disableProtectionOfManagedOutboundOpenInData | ブール型 | IOS OpenIn オプションを使用して他のアプリに転送されたデータの保護を無効にします。 この設定は、AllowedOutboundDataTransferDestinations が ManagedApps に設定されている場合にのみ True にできます。 |
| protectInboundDataFromUnknownSources | Boolean | 不明なソースから受信データを保護します。 この設定は、AllowedInboundDataTransferSources が AllApps に設定されている場合にのみ True にできます。 |
| customBrowserProtocol | String | iOS で Web リンクを開くカスタム ブラウザー プロトコル。 |
応答
成功した場合、このメソッドは 201 Created 応答コードと、応答本文で iosManagedAppProtection オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceAppManagement/iosManagedAppProtections
Content-type: application/json
Content-length: 2623
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value"
}
応答
以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2795
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "5bc789cb-89cb-5bc7-cb89-c75bcb89c75b",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value"
}
フィードバック
フィードバックの送信と表示