managedAppProtection リソース タイプ
名前空間: microsoft.graph
大事な: Microsoft Graph /beta バージョンの API は変更される可能性があります。実稼働環境での使用はサポートされていません。
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
指定した一連のアプリの詳細な管理設定を構成するために使用されるポリシー
managedAppPolicy から継承します
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List managedAppProtections | managedAppProtection コレクション | managedAppProtection オブジェクトのプロパティとリレーションシップをリストします。 |
| Get managedAppProtection | managedAppProtection | managedAppProtection オブジェクトのプロパティとリレーションシップを読み取ります。 |
| targetApps action | なし | まだ文書化されていません |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
| description | String | ポリシーの説明。 managedAppPolicy から継承します |
| createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
| lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
| roleScopeTagIds | String コレクション | この Entity インスタンスのスコープ タグの一覧。 managedAppPolicy から継承します |
| id | String | エンティティのキー。 managedAppPolicy から継承します |
| version | String | エンティティのバージョン。 managedAppPolicy から継承します |
| periodOfflineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていないでこの期間が過ぎると、アクセスがチェックされます。 |
| periodOnlineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていてこの期間が過ぎると、アクセスがチェックされます。 |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | データの転送が許可されたソース。 可能な値は、allApps、managedApps、none です。 |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | データの転送が許可された宛先。 可能な値は、allApps、managedApps、none です。 |
| organizationalCredentialsRequired | Boolean | アプリを使用するために組織の資格情報が必要かどうかを示します。 |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | 管理対象デバイスで、アプリ間でクリップボードを共有できるレベル。 可能な値は、allApps、managedAppsWithPasteIn、managedApps、blocked です。 |
| dataBackupBlocked | Boolean | 管理対象アプリのデータのバックアップがブロックされるかどうかを示します。 |
| deviceComplianceRequired | Boolean | デバイスの準拠が必要かどうかを示します。 |
| managedBrowserToOpenLinksRequired | Boolean | マネージ ブラウザー アプリでインターネット リンクを開く必要があるかどうかを示します。または CustomBrowserProtocol (iOS 用) または CustomBrowserPackageId/CustomBrowserDisplayName (Android 用) で指定されたカスタム ブラウザーを指定します。 |
| saveAsBlocked | Boolean | ユーザーが保護されたファイルのコピーを保存するために、[名前を付けて保存] メニュー項目を使用できるかどうかを示します。 |
| periodOfflineBeforeWipeIsEnforced | Duration | アプリがインターネットから切断されている状態を維持できる時間数。この時間を過ぎると管理対象データはすべて消去されます。 |
| pinRequired | Boolean | アプリ レベルの pin が必要かどうかを示します。 |
| maximumPinRetries | Int32 | 管理アプリがブロックまたはワイプされる前の、誤ったピン再試行の最大数。 |
| simplePinBlocked | Boolean | simplePin がブロックされるかどうかを示します。 |
| minimumPinLength | Int32 | PinRequired が True に設定されている場合に、アプリ レベルの pin に必要な最小の pin の長さ |
| pinCharacterSet | managedAppPinCharacterSet | PinRequired が True に設定されている場合に、アプリ レベルの pin に使用できる文字セット。 可能な値は、numeric、alphanumericAndSymbol です。 |
| periodBeforePinReset | Duration | PinRequired が True に設定されている場合、この TimePeriod を過ぎると全レベルの pin を再設定する必要があります。 |
| allowedDataStorageLocations | managedAppDataStorageLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 |
| contactSyncBlocked | Boolean | 連絡先をユーザー デバイスに同期できるかどうかを示します。 |
| printBlocked | Boolean | 管理対象アプリからの印刷を許可するかどうかを示します。 |
| fingerprintBlocked | Boolean | PinRequired が True に設定されている場合に、pin の代わりに指紋リーダーの使用を許可するかどうかを示します。 |
| disableAppPinIfDevicePinIsSet | Boolean | デバイスの pin が設定されている場合に、アプリの pin の使用が必要かどうかを示します。 |
| maximumRequiredOsVersion | String | 指定したバージョンより大きいバージョンは、管理アプリが会社のデータにアクセスをブロックします。 |
| maximumWarningOsVersion | String | 指定したバージョンより大きいバージョンは、管理アプリが会社のデータにアクセスをブロックします。 |
| maximumWipeOsVersion | String | 指定したバージョンより大きいバージョンは、管理アプリが会社のデータにアクセスをブロックします。 |
| minimumRequiredOsVersion | String | OS のバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 |
| minimumWarningOsVersion | String | OS のバージョンが、指定されたバージョンよりも小さい場合に、会社のデータへアクセスすると管理対象アプリに警告メッセージが表示されます。 |
| minimumRequiredAppVersion | String | アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 |
| minimumWarningAppVersion | String | アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリに警告メッセージが表示されます。 |
| minimumWipeOsVersion | String | 指定したバージョン以下のバージョンでは、管理アプリと関連付けられた会社のデータが消去されます。 |
| minimumWipeAppVersion | String | 指定したバージョン以下のバージョンでは、管理アプリと関連付けられた会社のデータが消去されます。 |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | DeviceComplianceRequired が true に設定されている場合に、デバイスがルートまたは脱獄されている場合に、ブロックまたはワイプを行うマネージ アプリの動作を定義します。 可能な値は block、wipe、warn です。 |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | 誤ったピン再試行回数の最大数に基づいて、ブロックまたはワイプのいずれかのマネージ アプリの動作を定義します。 可能な値は block、wipe、warn です。 |
| pinRequiredInsteadOfBiometricTimeout | 期間 | 生体認証以外のパスコードではなく、アプリピンのタイムアウト時間 (分) |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Org データおよびアカウントから任意のアプリケーションに切り取りまたはコピーできる文字数を指定します。 この設定は、AllowedOutboundClipboardSharingLevel 制限を上書きします。 既定値 '0' は例外が許可されません。 |
| notificationRestriction | managedAppNotificationRestriction | アプリ通知の制限を指定します。 可能な値は allow、blockOrganizationalData、block です。 |
| previousPinBlockCount | Int32 | このプロパティで指定された番号から一意であるピンが必要です。 |
| managedBrowser | managedBrowserType | インターネット リンクを開く必要がある管理ブラウザーを示します。 このプロパティが構成されている場合、ManagedBrowserToOpenLinksRequired は true である必要があります。 可能な値は、notConfigured、microsoftEdge です。 |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | MTD アプリによって報告されたデバイスの脅威レベルの最大数。 可能な値は、notConfigured、secured、low、medium、high です。 |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | モバイル脅威防御の脅威のしきい値が満たされていない場合に実行するアクションを決定します。 Warn は、このプロパティでサポートされている値ではない。 可能な値は block、wipe、warn です。 |
| blockDataIngestionIntoOrganizationDocuments | ブール型 | ユーザーが組織ドキュメントにデータを取り込むかどうかを示します。 |
| allowedDataIngestionLocations | managedAppDataIngestionLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | 設定されている場合は、認証トークンが無効なので、ユーザーがチェックインできない場合に実行するアクションを指定します。 これは、ユーザーが削除または無効になっている場合に発生AAD。 可能な値は block、wipe、warn です。 |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | 電話番号をクリックして開くことができるダイヤラー アプリのクラス。 使用可能な値は、allApps、managedApps、customApp、blocked です。 |
| gracePeriodToBlockAppsDuringOffClockHours | 期間 | オフクロック時間中にアプリアクセスをブロックする前の猶予期間。 |
リレーションシップ
なし
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)"
}
フィードバック
フィードバックの送信と表示