Tipo de recurso managedAppProtection
Namespace: microsoft.graph
Importante: As GRAPH da Microsoft na versão /beta estão sujeitas a alterações; o uso de produção não é suportado.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Política usada para definir configurações de gerenciamento detalhadas para um conjunto específico de aplicativos
Herda de managedAppPolicy
Methods
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar managedAppProtections | Coleção managedAppProtection | Listar propriedades e relações dos objetos managedAppProtection. |
| Obter managedAppProtection | managedAppProtection | Ler propriedades e relações do objeto managedAppProtection. |
| Ação targetApps | Nenhum | Ainda não documentado |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | String | Nome para exibição da política. Herdado de managedAppPolicy |
| description | String | A descrição da política. Herdado de managedAppPolicy |
| createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
| roleScopeTagIds | Coleção String | Lista de marcas de escopo para esta instância entity. Herdado de managedAppPolicy |
| id | String | Chave da entidade. Herdado de managedAppPolicy |
| version | String | Versão da entidade. Herdado de managedAppPolicy |
| periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. |
| periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes dos quais os dados podem ser transferidos. Os valores possíveis são: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Os valores possíveis são: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Os valores possíveis são: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. |
| deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. |
| managedBrowserToOpenLinksRequired | Boolean | Indica se os links da Internet devem ser abertos no aplicativo de navegador gerenciado ou em qualquer navegador personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) |
| saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. |
| periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. |
| pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. |
| maximumPinRetries | Int32 | Número máximo de tentativas de repetir pinos incorretos antes que o aplicativo gerenciado seja bloqueado ou apagado. |
| simplePinBlocked | Boolean | Indica se simplePin está bloqueado. |
| minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True |
| pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Os valores possíveis são: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. |
| allowedDataStorageLocations | Coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. |
| contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. |
| printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. |
| fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. |
| disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. |
| maximumRequiredOsVersion | String | Versões maiores do que a versão especificada impedirão que o aplicativo gerenciado acesse dados da empresa. |
| maximumWarningOsVersion | String | Versões maiores do que a versão especificada impedirão que o aplicativo gerenciado acesse dados da empresa. |
| maximumWipeOsVersion | String | Versões maiores do que a versão especificada impedirão que o aplicativo gerenciado acesse dados da empresa. |
| minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
| minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. |
| minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. |
| minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. |
| minimumWipeOsVersion | String | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados da empresa associados. |
| minimumWipeAppVersion | String | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados da empresa associados. |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, seja bloquear ou apagar, quando o dispositivo estiver enraizado ou com jailbroken, se DeviceComplianceRequired estiver definido como true. Os valores possíveis são: block, wipe, warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, bloqueado ou apagado, com base no número máximo de tentativas de nova tentativa de pino incorretas. Os valores possíveis são: block, wipe, warn. |
| pinRequiredInsteadOfBiometricTimeout | Duração | Tempo de tempo em minutos para um pin de aplicativo em vez de senha não biométrica |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Especifique o número de caracteres que podem ser cortados ou copiados de dados e contas de Org para qualquer aplicativo. Essa configuração substitui a restrição AllowedOutboundClipboardSharingLevel. O valor padrão de '0' significa que nenhuma exceção é permitida. |
| notificationRestriction | managedAppNotificationRestriction | Especifique a restrição de notificação do aplicativo. Os valores possíveis são: allow, blockOrganizationalData, block. |
| previousPinBlockCount | Int32 | Requer que um pino seja exclusivo do número especificado nesta propriedade. |
| managedBrowser | managedBrowserType | Indica em quais navegadores gerenciados os links da Internet devem ser abertos. Quando essa propriedade é configurada, ManagedBrowserToOpenLinksRequired deve ser true. Os valores possíveis são: notConfigured e microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Nível máximo de ameaça de dispositivo permitido, conforme relatado pelo aplicativo MTD. Os valores possíveis são: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Determina qual ação tomar se o limite de ameaça de defesa de ameaça móvel não for atendido. Warn não é um valor suportado para essa propriedade. Os valores possíveis são: block, wipe, warn. |
| blockDataIngestionIntoOrganizationDocuments | Booliano | Indica se um usuário pode trazer dados para documentos da organização. |
| allowedDataIngestionLocations | Coleção managedAppDataIngestionLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Se definido, ele especificará qual ação tomar no caso de o usuário não conseguir fazer check-in porque seu token de autenticação é inválido. Isso acontece quando o usuário é excluído ou desabilitado AAD. Os valores possíveis são: block, wipe, warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | As classes de aplicativos de discagem que têm permissão para clicar para abrir um número de telefone. Os valores possíveis são: allApps, managedApps, customApp, blocked. |
| gracePeriodToBlockAppsDuringOffClockHours | Duração | Um período de carência antes de bloquear o acesso ao aplicativo durante o horário de folga. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.managedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)"
}
Comentários
Enviar e exibir comentários de