Tipo de recurso targetedManagedAppProtection
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Política usada para definir configurações de gerenciamento detalhadas direcionadas a grupos de segurança específicos
Herda de managedAppProtection
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar targetedManagedAppProtections | Coleção targetedManagedAppProtection | Listar propriedades e relações dos objetos targetedManagedAppProtection. |
| Obter targetedManagedAppProtection | targetedManagedAppProtection | Ler propriedades e relações do objeto targetedManagedAppProtection. |
| Ação assign | Nenhuma | Ainda não documentado |
| Ação targetApps | Nenhum | Ainda não documentado |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | Cadeia de caracteres | Nome para exibição da política. Herdado de managedAppPolicy |
| descrição | Cadeia de caracteres | A descrição da política. Herdado de managedAppPolicy |
| createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de marcas de escopo para esta instância de entidade. Herdado de managedAppPolicy |
| id | String | Chave da entidade. Herdado de managedAppPolicy |
| version | String | Versão da entidade. Herdado de managedAppPolicy |
| periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. Herdado de managedAppProtection |
| periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. Herdado de managedAppProtection |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes das quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. Herdado de managedAppProtection |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. Herdado de managedAppProtection |
| deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. Herdado de managedAppProtection |
| managedBrowserToOpenLinksRequired | Boolean | Indica se os links da Internet devem ser abertos no aplicativo do navegador gerenciado ou em qualquer navegador personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) Herdado de managedAppProtection |
| saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. Herdado de managedAppProtection |
| periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. Herdado de managedAppProtection |
| pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. Herdado de managedAppProtection |
| maximumPinRetries | Int32 | Número máximo de tentativas de repetição de pino incorretas antes que o aplicativo gerenciado seja bloqueado ou apagado. Herdado de managedAppProtection |
| simplePinBlocked | Boolean | Indica se simplePin está bloqueado. Herdado de managedAppProtection |
| minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True Herdado de managedAppProtection |
| pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Herdado de managedAppProtection. Os valores possíveis são: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. Herdado de managedAppProtection |
| allowedDataStorageLocations | Coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection |
| contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. Herdado de managedAppProtection |
| printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. Herdado de managedAppProtection |
| fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. Herdado de managedAppProtection |
| disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. Herdado de managedAppProtection |
| maximumRequiredOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada impedirão que o aplicativo gerenciado acesse os dados da empresa. Herdado de managedAppProtection |
| maximumWarningOsVersion | Cadeia de caracteres | Versões maiores que a versão especificada impedirão que o aplicativo gerenciado acesse os dados da empresa. Herdado de managedAppProtection |
| maximumWipeOsVersion | Cadeia de Caracteres | Versões maiores que a versão especificada impedirão que o aplicativo gerenciado acesse os dados da empresa. Herdado de managedAppProtection |
| minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. Herdado de managedAppProtection |
| minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. Herdado de managedAppProtection |
| minimumWipeOsVersion | String | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados da empresa associados. Herdado de managedAppProtection |
| minimumWipeAppVersion | Cadeia de Caracteres | Versões menores ou iguais à versão especificada apagarão o aplicativo gerenciado e os dados da empresa associados. Herdado de managedAppProtection |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, seja bloquear ou apagar, quando o dispositivo estiver com raiz ou com jailbreak, se DeviceComplianceRequired estiver definido como true. Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | Define um comportamento de aplicativo gerenciado, seja bloquear ou apagar, com base no número máximo de tentativas de repetição de pino incorretas. Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| pinRequiredInsteadOfBiometricTimeout | Duração | Tempo limite em minutos para um pin de aplicativo em vez de senha não biométrica Herdada de managedAppProtection |
| allowedOutboundClipboardSharingExceptionLength | Int32 | Especifique o número de caracteres que podem ser cortados ou copiados de dados e contas da organização para qualquer aplicativo. Essa configuração substitui a restrição AllowedOutboundClipboardSharingLevel. O valor padrão de '0' significa que nenhuma exceção é permitida. Herdado de managedAppProtection |
| notificationRestriction | managedAppNotificationRestriction | Especifique a restrição de notificação de aplicativo herdada de managedAppProtection. Os valores possíveis são: allow, blockOrganizationalData, block. |
| previousPinBlockCount | Int32 | Requer que um pino seja exclusivo do número especificado nesta propriedade. Herdado de managedAppProtection |
| managedBrowser | managedBrowserType | Indica em quais navegadores gerenciados os links da Internet devem ser abertos. Quando essa propriedade é configurada, ManagedBrowserToOpenLinksRequired deve ser true. Herdado de managedAppProtection. Os valores possíveis são: notConfigured e microsoftEdge. |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | Nível máximo de ameaça de dispositivo permitido, conforme relatado pelo aplicativo MTD Herdado de managedAppProtection. Os valores possíveis são: notConfigured, secured, low, medium, high. |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | Determina qual ação executar se o limite de ameaças de defesa contra ameaças móveis não for atendido. Warn não é um valor com suporte para essa propriedade Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| blockDataIngestionIntoOrganizationDocuments | Booleano | Indica se um usuário pode trazer dados para documentos da organização. Herdado de managedAppProtection |
| allowedDataIngestionLocations | Coleção managedAppDataIngestionLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | Se definido, ele especificará qual ação executar no caso em que o usuário não puder fazer check-in porque o token de autenticação é inválido. Isso acontece quando o usuário é excluído ou desabilitado no AAD. Herdado de managedAppProtection. Os valores possíveis são: block, wipe, warn. |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | As classes de aplicativos discadores que têm permissão para clicar para abrir um número de telefone. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, customApp, blocked. |
| gracePeriodToBlockAppsDuringOffClockHours | Duração | Um período de carência antes de bloquear o acesso ao aplicativo fora do horário comercial. Herdado de managedAppProtection |
| isAssigned | Boolean | Indica se a política foi implantada a grupos de inclusão ou não. |
| targetedAppManagementLevels | appManagementLevel | Os níveis de gerenciamento de aplicativo pretendido para essa política. Os valores possíveis são: unspecified, unmanaged, mdm, androidEnterprise, androidEnterpriseDedicatedDevicesWithAzureAdSharedMode, androidOpenSourceProjectUserAssociated, androidOpenSourceProjectUserless. |
| appGroupType | targetedManagedAppGroupType | Seleção de Aplicativos Públicos: grupo ou individual. Os valores possíveis são: selectedPublicApps, allCoreMicrosoftApps, allMicrosoftApps, allApps. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| assignments | Conjunto targetedManagedAppPolicyAssignment | Propriedades de navegação para lista de grupos de inclusão e exclusão às quais a política é implantada. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.targetedManagedAppProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"periodOfflineBeforeAccessCheck": "String (duration)",
"periodOnlineBeforeAccessCheck": "String (duration)",
"allowedInboundDataTransferSources": "String",
"allowedOutboundDataTransferDestinations": "String",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "String",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "String (duration)",
"pinRequired": true,
"maximumPinRetries": 1024,
"simplePinBlocked": true,
"minimumPinLength": 1024,
"pinCharacterSet": "String",
"periodBeforePinReset": "String (duration)",
"allowedDataStorageLocations": [
"String"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "String",
"maximumWarningOsVersion": "String",
"maximumWipeOsVersion": "String",
"minimumRequiredOsVersion": "String",
"minimumWarningOsVersion": "String",
"minimumRequiredAppVersion": "String",
"minimumWarningAppVersion": "String",
"minimumWipeOsVersion": "String",
"minimumWipeAppVersion": "String",
"appActionIfDeviceComplianceRequired": "String",
"appActionIfMaximumPinRetriesExceeded": "String",
"pinRequiredInsteadOfBiometricTimeout": "String (duration)",
"allowedOutboundClipboardSharingExceptionLength": 1024,
"notificationRestriction": "String",
"previousPinBlockCount": 1024,
"managedBrowser": "String",
"maximumAllowedDeviceThreatLevel": "String",
"mobileThreatDefenseRemediationAction": "String",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"String"
],
"appActionIfUnableToAuthenticateUser": "String",
"dialerRestrictionLevel": "String",
"gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
"isAssigned": true,
"targetedAppManagementLevels": "String",
"appGroupType": "String"
}
Comentários
Enviar e exibir comentários de