targetedManagedAppProtection リソース タイプ
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
特定のセキュリティ グループを対象とした管理設定の詳細を構成するために使用するポリシー
managedAppProtection から継承します
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
List targetedManagedAppProtections | targetedManagedAppProtection コレクション | targetedManagedAppProtection オブジェクトのプロパティとリレーションシップをリストします。 |
Get targetedManagedAppProtection | targetedManagedAppProtection | targetedManagedAppProtection オブジェクトのプロパティとリレーションシップを読み取ります。 |
assign action | なし | |
targetApps action | なし |
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
description | String | ポリシーの説明。 managedAppPolicy から継承します |
createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 managedAppPolicy から継承します |
id | String | エンティティのキー。 managedAppPolicy から継承します |
version | String | エンティティのバージョン。 managedAppPolicy から継承します |
periodOfflineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていないでこの期間が過ぎると、アクセスがチェックされます。 managedAppProtection から継承します |
periodOnlineBeforeAccessCheck | Duration | デバイスがインターネットに接続されていてこの期間が過ぎると、アクセスがチェックされます。 managedAppProtection から継承します |
allowedInboundDataTransferSources | managedAppDataTransferLevel | データの転送が許可されたソース。 managedAppProtection から継承されます。 可能な値は allApps 、managedApps 、none です。 |
allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | データの転送が許可された宛先。 managedAppProtection から継承されます。 可能な値は allApps 、managedApps 、none です。 |
organizationalCredentialsRequired | Boolean | アプリを使用するために組織の資格情報が必要かどうかを示します。 managedAppProtection から継承します |
allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | 管理対象デバイスで、アプリ間でクリップボードを共有できるレベル。 managedAppProtection から継承されます。 使用可能な値: allApps 、managedAppsWithPasteIn 、managedApps 、blocked 。 |
dataBackupBlocked | Boolean | 管理対象アプリのデータのバックアップがブロックされるかどうかを示します。 managedAppProtection から継承します |
deviceComplianceRequired | Boolean | デバイスの準拠が必要かどうかを示します。 managedAppProtection から継承します |
managedBrowserToOpenLinksRequired | ブール型 | マネージド ブラウザー アプリでインターネット リンクを開くか、CustomBrowserProtocol (iOS の場合) または CustomBrowserPackageId/CustomBrowserDisplayName (Android 用) によって指定されたカスタム ブラウザーを managedAppProtection から継承するかどうかを示します |
saveAsBlocked | Boolean | ユーザーが保護されたファイルのコピーを保存するために、[名前を付けて保存] メニュー項目を使用できるかどうかを示します。 managedAppProtection から継承します |
periodOfflineBeforeWipeIsEnforced | Duration | アプリがインターネットから切断されている状態を維持できる時間数。この時間を過ぎると管理対象データはすべて消去されます。 managedAppProtection から継承します |
pinRequired | Boolean | アプリ レベルの pin が必要かどうかを示します。 managedAppProtection から継承します |
maximumPinRetries | Int32 | マネージド アプリがブロックまたはワイプされるまでの間違ったピン再試行試行の最大数。 managedAppProtection から継承します |
simplePinBlocked | Boolean | simplePin がブロックされるかどうかを示します。 managedAppProtection から継承します |
minimumPinLength | Int32 | PinRequired が True に設定されている場合の、アプリ レベルの pin に必要な最小限の pin の長さ (managedAppProtection から継承) |
pinCharacterSet | managedAppPinCharacterSet | PinRequired が True に設定されている場合に、アプリ レベルの pin に使用できる文字セット。 managedAppProtection から継承されます。 可能な値は、numeric 、alphanumericAndSymbol です。 |
periodBeforePinReset | Duration | PinRequired が True に設定されている場合、この TimePeriod を過ぎると全レベルの pin を再設定する必要があります。 managedAppProtection から継承します |
allowedDataStorageLocations | managedAppDataStorageLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 managedAppProtection から継承します |
contactSyncBlocked | Boolean | 連絡先をユーザー デバイスに同期できるかどうかを示します。 managedAppProtection から継承します |
printBlocked | Boolean | 管理対象アプリからの印刷を許可するかどうかを示します。 managedAppProtection から継承します |
fingerprintBlocked | Boolean | PinRequired が True に設定されている場合に、pin の代わりに指紋リーダーの使用を許可するかどうかを示します。 managedAppProtection から継承します |
disableAppPinIfDevicePinIsSet | Boolean | デバイスの pin が設定されている場合に、アプリの pin の使用が必要かどうかを示します。 managedAppProtection から継承します |
maximumRequiredOsVersion | String | 指定したバージョンより大きいバージョンでは、マネージド アプリが会社のデータにアクセスできなくなります。 managedAppProtection から継承します |
maximumWarningOsVersion | String | 指定したバージョンより大きいバージョンでは、マネージド アプリが会社のデータにアクセスできなくなります。 managedAppProtection から継承します |
maximumWipeOsVersion | String | 指定したバージョンより大きいバージョンでは、マネージド アプリが会社のデータにアクセスできなくなります。 managedAppProtection から継承します |
minimumRequiredOsVersion | String | バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 managedAppProtection から継承します |
minimumWarningOsVersion | String | OS のバージョンが、指定されたバージョンよりも小さい場合に、会社のデータへアクセスすると管理対象アプリに警告メッセージが表示されます。 managedAppProtection から継承します |
minimumRequiredAppVersion | String | バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 managedAppProtection から継承します |
minimumWarningAppVersion | String | アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリに警告メッセージが表示されます。 managedAppProtection から継承します |
minimumWipeOsVersion | String | 指定したバージョン以下のバージョンでは、マネージド アプリと関連する会社のデータがワイプされます。 managedAppProtection から継承します |
minimumWipeAppVersion | String | 指定したバージョン以下のバージョンでは、マネージド アプリと関連する会社のデータがワイプされます。 managedAppProtection から継承します |
appActionIfDeviceComplianceRequired | managedAppRemediationAction | DeviceComplianceRequired が true に設定されている場合、デバイスがルート化または脱獄されたときの、ブロックまたはワイプのマネージド アプリの動作を定義します。 managedAppProtection から継承されます。 可能な値は block 、wipe 、warn です。 |
appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | 不正なピン再試行の最大数に基づいて、ブロックまたはワイプのいずれかのマネージド アプリの動作を定義します。 managedAppProtection から継承されます。 可能な値は block 、wipe 、warn です。 |
pinRequiredInsteadOfBiometricTimeout | 期間 | 非生体認証パスコードの代わりにアプリ ピンのタイムアウト (分単位) managedAppProtection から継承 |
allowedOutboundClipboardSharingExceptionLength | Int32 | Org データとアカウントから任意のアプリケーションに切り取りまたはコピーできる文字数を指定します。 この設定は、AllowedOutboundClipboardSharingLevel 制限をオーバーライドします。 既定値 '0' は、例外が許可されていないことを意味します。 managedAppProtection から継承します |
notificationRestriction | managedAppNotificationRestriction | managedAppProtection から継承されたアプリ通知制限を指定します。 可能な値は allow 、blockOrganizationalData 、block です。 |
previousPinBlockCount | Int32 | このプロパティで指定した数値から一意のピンを指定する必要があります。 managedAppProtection から継承します |
managedBrowser | managedBrowserType | インターネット リンクを開く管理対象ブラウザーを示します。 このプロパティが構成されている場合、ManagedBrowserToOpenLinksRequired は true である必要があります。 managedAppProtection から継承されます。 可能な値は、notConfigured 、microsoftEdge です。 |
maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | managedAppProtection から継承された MTD アプリによって報告される最大許容デバイス脅威レベル。 可能な値は、notConfigured 、secured 、low 、medium 、high です。 |
mobileThreatDefenseRemediationAction | managedAppRemediationAction | モバイル脅威防御の脅威のしきい値が満たされていない場合に実行するアクションを決定します。 Warn は、 managedAppProtection から継承されたこのプロパティでサポートされている値ではありません。 可能な値は block 、wipe 、warn です。 |
mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | 複数のプラットフォームが有効になっている場合に、特定のプラットフォームで有効になっている Mobile Threat Defense (MTD) パートナーに優先順位を付ける方法を示します。 アプリは、1 つの Mobile Threat Defense パートナーのみをアクティブに使用できます。 NULL の場合、Microsoft Defenderが優先されます。 それ以外の場合、値を defenderOverThirdPartyPartyPartner または thirdPartyPartnerOverDefender に設定すると、優先するパートナーが明示的になります。 使用可能な値は、null、defenderOverThirdPartyPartyPartner、thirdPartyPartnerOverDefender、unknownFutureValue です。 既定値は null managedAppProtection から継承されます。 可能な値は defenderOverThirdPartyPartner 、thirdPartyPartnerOverDefender 、unknownFutureValue です。 |
blockDataIngestionIntoOrganizationDocuments | ブール型 | ユーザーが組織ドキュメントにデータを取り込めるかどうかを示します。 managedAppProtection から継承します |
allowedDataIngestionLocations | managedAppDataIngestionLocation コレクション | ユーザーが管理対象データを格納できるデータの保存場所。 managedAppProtection から継承します |
appActionIfUnableToAuthenticateUser | managedAppRemediationAction | 設定すると、認証トークンが無効であるためにユーザーがチェックインできない場合に実行するアクションが指定されます。 これは、ユーザーが AAD で削除または無効になっている場合に発生します。 managedAppProtection から継承されます。 可能な値は block 、wipe 、warn です。 |
dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | 電話番号をクリックして開くことができるダイヤラー アプリのクラス。 managedAppProtection から継承されます。 使用可能な値: allApps 、managedApps 、customApp 、blocked 。 |
gracePeriodToBlockAppsDuringOffClockHours | 期間 | オフクロック時間中にアプリのアクセスをブロックする前の猶予期間。 managedAppProtection から継承します |
protectedMessagingRedirectAppType | messagingRedirectAppType | アプリ保護ポリシーによってアプリ メッセージング リダイレクトを保護する方法を定義します。 既定値は anyApp です。 managedAppProtection から継承されます。 使用可能な値: anyApp 、anyManagedApp 、specificApps 、blocked 。 |
isAssigned | Boolean | 包含グループにポリシーを配置するかどうかを示します。 |
targetedAppManagementLevels | appManagementLevel | このポリシーの目的のアプリ管理レベル。 可能な値は、unspecified 、unmanaged 、mdm 、androidEnterprise 、androidEnterpriseDedicatedDevicesWithAzureAdSharedMode 、androidOpenSourceProjectUserAssociated 、androidOpenSourceProjectUserless 、unknownFutureValue です。 |
appGroupType | targetedManagedAppGroupType | パブリック アプリの選択: グループまたは個人。 使用可能な値: selectedPublicApps 、allCoreMicrosoftApps 、allMicrosoftApps 、allApps 。 |
関係
リレーションシップ | 型 | 説明 |
---|---|---|
assignments | targetedManagedAppPolicyAssignment コレクション | ポリシーが配置される包含グループと除外グループのリストのナビゲーション プロパティです。 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.targetedManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"mobileThreatDefensePartnerPriority": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"protectedMessagingRedirectAppType": "String",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"appGroupType": "String"
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示