Examinar os logs de proteção do aplicativo cliente
Saiba mais sobre as configurações que você pode examinar nos logs de proteção do aplicativo. Acesse logs habilitando o Diagnóstico do Intune em um cliente móvel.
O processo para habilitar e coletar logs varia de acordo com a plataforma:
Dispositivos iOS/iPadOS – use o Microsoft Edge para iOS/iPadOS para coletar logs. Para obter detalhes, confira Usar o Microsoft Edge para iOS e Android para acessar logs de aplicativos gerenciados.
Windows 10/11 dispositivos – Use MDMDiag e logs de eventos. Veja, Diagnosticar falhas de MDM em Windows 10 no conteúdo de gerenciamento de cliente do Windows e no blog Solução de problemas Windows 10 falhas de política do Intune.
Dispositivos Android – use o Microsoft Edge para Android para coletar logs. Para obter detalhes, confira Usar o Microsoft Edge para iOS e Android para acessar logs de aplicativos gerenciados.
Observação
Em dispositivos Android Totalmente Gerenciados, em determinadas instâncias, o aplicativo Portal da Empresa do Intune pode estar visível em todos os aplicativos. Isso pode acontecer quando um aplicativo associado a uma política de proteção de aplicativo não estiver instalado ou não for iniciado.
As tabelas a seguir listam o nome da configuração da política Proteção de aplicativos e os valores com suporte registrados no log. Além disso, cada configuração identifica a configuração de política encontrada em Microsoft Intune centro de administração. Para obter informações detalhadas sobre cada configuração, consulte configurações de política de proteção de aplicativo iOS/iPadOS e configurações de política de proteção de aplicativo Android em Microsoft Intune.
Configurações de política de Proteção de aplicativos iOS/iPadOS
Nome | Detalhes do valor | Configuração em Microsoft Intune Política de Proteção de Aplicativo |
---|---|---|
AccessRecheckOfflineTimeout | x minutos | Seção: Lançamento condicional Configuração: período de carência offline com a ação Bloquear acesso (minutos) |
AccessRecheckOnlineTimeout | x minutos | Seção: Requisitos de acesso Configuração: verificar novamente os requisitos de acesso após (minutos de inatividade) |
AllowedIOSModelsElseBlock | x caracteres | Seção: Lançamento condicional Configuração: Modelos de dispositivo com a ação Permitir especificado (Bloquear não específico) |
AllowedIOSModelsElseWipe | x caracteres | Seção: Lançamento condicional Configuração: Modelos de dispositivo com a ação Permitir especificado (Apagar não específico) |
AppActionIfUnableToAuthenticateUser | 0 = Bloquear o acesso 1 = Apagar dados necessários |
Seção: Lançamento condicional Configuração: Conta desabilitada |
AppPinDisabled | 0 = Exigir 1 = Não é necessário |
Seção: Requisitos de acesso Configuração: PIN do aplicativo quando o PIN do dispositivo é definido |
AppSharingFromLevel | 0 = nenhum 1 = Aplicativos gerenciados por política 2 = Todos os aplicativos |
Seção: Proteção de dados Configuração: receber dados de outros aplicativos |
AppSharingToLevel | 0 = nenhum 1 = Aplicativos gerenciados por políticas 2 = Todos os aplicativos |
Seção: Proteção de dados Configuração: Enviar dados da organização para outros aplicativos |
AuthenticationEnabled | 0 = Não é necessário 1 = Exigir |
Seção: Requisitos de acesso Configuração: Credenciais de conta de trabalho ou de estudante para acesso |
Área de transferênciaCharacterExceptionLength | x caracteres | Seção: Proteção de dados Configuração: cortar e copiar o limite de caracteres para qualquer aplicativo |
Área de transferênciaEncryptionEnabled | 0 = Desabilitado 1 = Habilitado |
Nenhum controle administrativo para essa configuração. |
ClipboardSharingLevel | 0 = Bloqueado 1 = Aplicativos gerenciados por políticas 2 = Aplicativos gerenciados de política com colar em 3 = Qualquer aplicativo |
Seção: Proteção de dados Configuração: restringir corte, cópia e colar entre outros aplicativos |
ContactSyncDisabled | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: Sincronizar aplicativo com o aplicativo de contatos nativos |
DataBackupDisabled | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: impedir backups |
DeviceComplianceEnabled | 0 = False 1 = True |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
DeviceComplianceFailureAction | 0 = Bloquear o acesso 1 = Apagar dados |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
DialerRestrictionLevel | 0 = Nenhum, não transfira esses dados entre aplicativos 1 = Um aplicativo de diálogo específico 3 = Qualquer aplicativo de diálogo |
Seção: Proteção de dados Configuração: transferir dados de telecomunicações para |
DictationBlocked | 0 = Permitir 1 = Bloquear |
Nenhum controle administrativo para essa configuração. |
DisableShareSense | N/D | N/A: não é usado ativamente pelo serviço do Intune. |
EnableOpenInFilter | 0 = Desabilitado 1 = Habilitado |
Seção: Proteção de dados Configuração: Enviar dados da Organização para outros aplicativos > Aplicativos gerenciados de política com filtragem Open-In/Share |
FaceIDEnabled | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: ID facial em vez de PIN para acesso (iOS 11+/iPadOS) |
FileEncryptionLevel | 0 = Quando o dispositivo está bloqueado 1 = Quando o dispositivo está bloqueado e há arquivos abertos 2 = Após a reinicialização do dispositivo 3 = Usar configurações de dispositivo |
Seção: Proteção de dados Configuração: Criptografar dados da organização |
FileSharingSaveAsDisabled | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: salvar cópias de dados da organização |
IntuneIdentityUPN | UPN do usuário do MAM do Intune | N/D |
ManagedBrowserRequired | 0 = False 1 = True |
Seção: Proteção de dados Configuração: restringir a transferência de conteúdo da Web com outros aplicativos |
ManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Caixa 5 = Caixa de & do OneDrive 6 = Caixa de & do SharePoint 7 = OneDrive, SharePoint & Box 32 = Armazenamento Local 33 = Armazenamento Local & OneDrive 34 = Armazenamento Local & SharePoint 35 = Armazenamento Local, OneDrive & SharePoint 36 = Caixa de & de Armazenamento Local 37 = Armazenamento Local, OneDrive & Box 38 = Armazenamento Local, Caixa de & do SharePoint 39 = Armazenamento Local, OneDrive, SharePoint & Box 128 = Biblioteca de Fotos 129 = Biblioteca de Fotos & OneDrive 130 = Biblioteca de Fotos & SharePoint 131 = Biblioteca de Fotos, OneDrive & SharePoint 132 = Caixa de & da Biblioteca de Fotos 133 = Biblioteca de Fotos, OneDrive & Box 134 = Biblioteca de Fotos, Caixa de & do SharePoint 135 = Biblioteca de Fotos, OneDrive, SharePoint & Box 160 = Biblioteca de Fotos, Armazenamento Local 161 = Biblioteca de Fotos, Armazenamento Local & OneDrive 162 = Biblioteca de Fotos, Armazenamento Local & SharePoint 163 = Biblioteca de Fotos, Armazenamento Local, OneDrive & SharePoint 164 = Biblioteca de Fotos, Caixa de & de Armazenamento Local 165 = Biblioteca de Fotos, Armazenamento Local, Caixa de & do OneDrive 166 = Biblioteca de Fotos, Armazenamento Local, Caixa de & do SharePoint 167 = Biblioteca de Fotos, Armazenamento Local, OneDrive, SharePoint & Box |
Seção: Proteção de dados Configuração: permitir que o usuário salve cópias em serviços selecionados |
ManagedUniversalLinks | Uma lista de links universais que permitem que os dados sejam abertos nos aplicativos gerenciados correspondentes | Seção: Proteção de dados Configuração: selecione links universais gerenciados |
MaxPinRetryExceededAction | 0 = Redefinir PIN 1 = Apagar dados |
Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
MaxOsVersion | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com ação Bloquear acesso |
MaxOsVersionWarning | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com a ação Avisar |
MaxOsVersionWipe | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com dados de apagamento de ação |
MinAppVersion | "0.0" = nenhuma versão mínima do aplicativo qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com ação Bloquear acesso |
MinAppVersionWarning | "0,0" = nenhuma versão mínima do aplicativo. qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com a ação Avisar |
MinAppVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com dados de apagamento de ação |
MinOsVersion | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com ação Bloquear acesso |
MinOsVersionWarning | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com a ação Avisar |
MinOsVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com dados de apagamento de ação |
MinSDKVersion | "0.0" = nenhuma versão mínima do SDK qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do SDK min com ação Bloquear acesso |
MinSDKVersionWipe | "0.0" = nenhuma versão mínima do SDK qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do SDK min com ação Bloquear acesso |
MinimumRequiredDeviceThreatProtectionLevel | 0 = Não configurado 1 = Protegido 2 = Baixo 3 = Médio 4 = Alto |
Seção: Lançamento condicional Configuração: Máximo permitido nível de ameaça de dispositivo |
MobileThreatDefenseRemediationAction | 0 = Bloquear o acesso 1 = Apagar dados |
Seção: Requisitos de acesso Configuração: Máximo permitido ação de nível de ameaça de dispositivo) |
NonBioPassTimeOutRequired | 0 = Não é necessário 1 = Exigir |
Seção: Requisitos de acesso Configuração: substituir a ID de toque com PIN após o tempo limite |
NonBioPassTimeOut | x minutos | Seção: Requisitos de acesso Configuração: substituir a ID de toque com PIN após o tempo limite > (minutos de inatividade) |
NotificationRestriction | 0 = Permitir 1 = Bloquear dados da organização 2 = Bloquear |
Seção: Proteção de dados Configuração: notificações de dados da organização |
OpenDataFromManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Câmera 5 = Câmera de & do OneDrive 6 = Câmera de & do SharePoint 7 = OneDrive, SharePoint & Camera 8 = Armazenamento Local 9 = Armazenamento Local & OneDrive 10 = Armazenamento Local & SharePoint 11 = Armazenamento Local, OneDrive & SharePoint 12 = Câmera de & de armazenamento local 13 = Armazenamento Local, Câmera de & do OneDrive 14 = Armazenamento Local, Câmera de & do SharePoint 15 = Armazenamento Local, OneDrive, SharePoint & Câmera 16 = Biblioteca de Fotos 17 = Biblioteca de Fotos & OneDrive 18 = Biblioteca de Fotos & SharePoint 19 = Biblioteca de Fotos, OneDrive & SharePoint 20 = Câmera de & da Biblioteca de Fotos 21 = Photo Library, OneDrive & Camera 22 = Biblioteca de Fotos, Câmera de & do SharePoint 23 = Photo Library, OneDrive, SharePoint & Camera 24 = Biblioteca de Fotos & Armazenamento Local 25 = Biblioteca de Fotos, Armazenamento Local & OneDrive 26 = Biblioteca de Fotos, Armazenamento Local & SharePoint 27 = Biblioteca de Fotos, Armazenamento Local, OneDrive & SharePoint 28 = Biblioteca de Fotos, Câmera de & de Armazenamento Local 29 = Biblioteca de Fotos, Armazenamento Local, Câmera de & do OneDrive 30 = Biblioteca de Fotos, Armazenamento Local, Câmera de & do SharePoint 31 = Biblioteca de Fotos, Armazenamento Local, OneDrive, SharePoint & Câmera |
Seção: Proteção de dados Configuração: permitir que os usuários abram dados de serviços selecionados |
OpenDataIntoOrgDocumentsBlocked | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: Abrir dados em documentos da Organização |
OfflineWipeInterval | x dias | Observação: nenhum controle administrativo para essa configuração. |
PINCharacterType | 0 = Senha 1 = Numérico |
Seção: Requisitos de acesso Configuração: Tipo de pino |
PINEnabled | 0 = Não é necessário 1 = Exigir |
Seção: Requisitos de acesso Configuração: PIN para acesso |
PINExpiryDays | x caracteres | Seção: Requisitos de acesso Configuração: redefinição de PIN após número de dias > Número de dias |
PINMinLength | x caracteres | Seção: Requisitos de acesso Configuração: selecione o comprimento mínimo do PIN |
PINNumRetry | x tentativas | Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
PrintingBlocked | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: Imprimir dados da organização |
ProtectAllIncomingUnknownSourceData | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
ProtectManagedOpenInData | 0 = False 1 = True |
Seção: Proteção de dados Configuração: Enviar dados da organização para outros aplicativos é definido como Aplicativos gerenciados por políticas com filtragem Open-In/Share quando true. Observe que isso também pode ser definido como 1 quando Aplicativos Gerenciados de Política com compartilhamento de sistema operacional estiver habilitado. |
ProtocolExclusions | Uma lista de esquemas de protocolo de URL de aplicativo que permitem que os dados sejam abertos nos dados de aplicativos não gerenciados correspondentes | Seção: Proteção de dados Configuração: selecione aplicativos para isenção |
RequireFileEncryption | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
SimplePINAllowed | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: PIN simples |
SpecificDialerProtocol | Esquema de protocolo de URL para o dialer específico que é usado para chamadas telefônicas de aplicativos gerenciados | Seção: Proteção de dados Configuração: Esquema de URL do Aplicativo Dialer |
ThirdPartyKeyboardsBlocked | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: teclados de terceiros |
TouchIDEnabled | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: ID de toque em vez de PIN para acesso (iOS 8+/iPadOS) |
UniversalLinkExclusions | Uma lista de links universais que permitem que os dados sejam abertos nos aplicativos não gerenciados correspondentes | Seção: Proteção de dados Configuração: selecione links universais para isenção |
UnmanagedBrowserProtocol | Esquema de protocolo de URL para o navegador não gerenciado que é usado para exibir links da Web gerenciados | Seção: Proteção de dados Configuração: restringir a transferência de conteúdo da Web com outros aplicativos |
Configurações de política do Android Proteção de aplicativos
Nome | Detalhes do valor | Configuração em Microsoft Intune Política de Proteção de Aplicativo |
---|---|---|
AccessRecheckOfflineTimeout | x minutos | Seção: Lançamento condicional Configuração: período de carência offline com a ação Bloquear acesso (minutos) |
AccessRecheckOnlineTimeout | x minutos | Seção: Requisitos de acesso Configuração: verificar novamente os requisitos de acesso após (minutos de inatividade) |
AllowedAndroidManufacturersElseBlock | Vazia se não estiver definida, caso contrário, a lista de fabricantes permitidos | Seção: Lançamento condicional Configuração: Fabricantes de dispositivos com ação Permitir especificado (Bloquear não especificado) |
AllowedAndroidManufacturersElseWipe | Vazia se não estiver definida, caso contrário, a lista de fabricantes permitidos | Seção: Lançamento condicional Configuração: Fabricantes de dispositivos com ação Permitir especificado (Apagar não especificado) |
AllowedAndroidModelsElseBlock | Vazia se não estiver definida, caso contrário, a lista de modelos permitidos | Nenhum controle administrativo para essa configuração. |
AllowedAndroidModelsElseWipe | Vazia se não estiver definida, caso contrário, a lista de modelos permitidos | Nenhum controle administrativo para essa configuração. |
AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = não definido BASIC_INTEGRITY = Integridade Básica BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Integridade básica e dispositivos certificados |
Seção: Lançamento condicional Configuração: Reproduzir veredicto de integridade |
AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Bloquear acesso WARN = Warn WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: Reproduzir veredicto de integridade |
AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = não definido REQUIRE_ENABLED = configurado |
Seção: Lançamento condicional Configuração: exigir verificação de ameaças em aplicativos |
AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Bloquear acesso WARN = Warn |
Seção: Lançamento condicional Configuração: exigir verificação de ameaças em aplicativos |
AppActionIfUnableToAuthenticateUser | NONE = não definido BLOCK = Bloquear acesso WIPE_DATA = Apagar aplicativos |
Seção: Lançamento condicional Configuração: Conta desabilitada |
AppPinDisabled | true = Exigir false = Não é necessário |
Seção: Requisitos de acesso Configuração: PIN do aplicativo quando o PIN do dispositivo é definido |
ApprovedKeyboards | Lista de IDs de pacote de teclado aprovadas necessárias | Seção: Proteção de dados Configuração: selecione teclados para aprovar |
AppSharingFromLevel | BLOQUEADO = Nenhum MANAGED = Aplicativos gerenciados por políticas UNRESTRICTED = Todos os aplicativos |
Seção: Proteção de dados Configuração: receber dados de outros aplicativos |
AppSharingToLevel | BLOQUEADO = Nenhum MANAGED = Aplicativos gerenciados por políticas UNRESTRICTED = All app |
Seção: Proteção de dados Configuração: Enviar dados da organização para outros aplicativos |
AuthenticationEnabled | false = Não é necessário true = Exigir |
Seção: Requisitos de acesso Configuração: Credenciais de conta de trabalho ou de estudante para acesso |
BiometricIdEnabled | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: Biometria em vez de PIN para acesso |
BlockAfterCompanyPortalUpdateDeferralInDays | x dias | Seção: Lançamento condicional Configuração: Idade máxima da versão Portal da Empresa (dias) |
BlockClockSttausWithGracePeriod | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
BlockScreenCapture | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Captura de tela e Google Assistente |
Área de transferênciaCharacterExceptionLength | x caracteres | Seção: Proteção de dados Configuração: cortar e copiar o limite de caracteres para qualquer aplicativo |
ClipboardSharingLevel | BLOQUEADO = Bloqueado MANAGED = Aplicativos gerenciados por políticas MANAGED_PASTE_IN = Aplicativos gerenciados de política com colar em UNMANAGED = Qualquer aplicativo |
Seção: Proteção de dados Configuração: restringir corte, cópia e colar entre outros aplicativos |
ConditionalEncryptionEnabled | false = Exigir true = Não necessário |
Seção: Proteção de dados Configuração: criptografar dados da organização em dispositivos registrados |
ConnectToVPNOnLaunch | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
ContactSyncDisabled | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Sincronizar aplicativo com o aplicativo de contatos nativos |
DataBackupDisabled | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: impedir backups |
DeviceComplianceEnabled | false = False true = True |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
DeviceComplianceFailureAction | BLOCK = Bloquear acesso WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
DialerRestrictionLevel | 0 = Nenhum, não transfira esses dados entre aplicativos 1 = Um aplicativo de diálogo específico 2 = Qualquer aplicativo de diálogo gerenciado por política 3 = Qualquer aplicativo de diálogo |
Seção: Proteção de dados Configuração: transferir dados de telecomunicações para |
DictationBlocked | false = Permitir true = Bloquear |
Nenhum controle administrativo para essa configuração. |
FileEncryptionKeyLength | 128 256 |
Nenhum controle administrativo para essa configuração. |
FileSharingSaveAsDisabled | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: salvar cópias de dados da organização |
IntuneMAMPolicyVersion | número da versão | N/D |
isManaged | verdadeiro falso |
N/D |
Teclados Restritos | true = Obrigatório false = Não é necessário |
Seção: Proteção de dados Configuração: teclados aprovados |
ManagedBrowserRequired | true = Microsoft Edge ou navegador não gerenciado false = Qualquer aplicativo |
Seção: Proteção de dados Configuração: restringir a transferência de conteúdo da Web com outros aplicativos. |
ManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados, separados por um ponto semiautônomos. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Seção: Proteção de dados Configuração: permitir que o usuário salve cópias em serviços selecionados |
MaxPinRetryExceededAction | RESET_PIN = Redefinir PIN WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
MaxOsVersion | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com ação Bloquear acesso |
MaxOsVersionWarning | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com a ação Avisar |
MaxOsVersionWipe | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com dados de apagamento de ação |
MinAppVersion | "0.0" = nenhuma versão mínima do aplicativo qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com ação Bloquear acesso |
MinAppVersionWarning | "0,0" = nenhuma versão mínima do aplicativo. qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com a ação Avisar |
MinAppVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com dados de apagamento de ação |
MinOsVersion | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com ação Bloquear acesso |
MinOsVersionWarning | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com a ação Avisar |
MinOsVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com dados de apagamento de ação |
MinPatchVersion | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Seção: Lançamento condicional Configuração: Min Patch versão com a ação Bloquear acesso |
MinPatchVersionWarning | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Seção: Lançamento condicional Configuração: Min Patch versão com a ação Avisar |
MinPatchVersionWipe | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Seção: Lançamento condicional Configuração: Min Patch versão com dados de apagamento de ação |
MinimumRequiredCompanyPortalVersion | "0.0" = nenhuma versão de Portal da Empresa mínima qualquer outra coisa = versão Portal da Empresa mínima |
Seção: Lançamento condicional Configuração: Min Portal da Empresa versão com ação Bloquear acesso |
MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = não definido na política SECURED = Secured LOW = Low MEDIUM = Medium HIGH = High |
Seção: Lançamento condicional Configuração: Máximo permitido nível de ameaça de dispositivo |
MinimumWarningCompanyPortalVersion | "0.0" = nenhuma versão de Portal da Empresa mínima qualquer outra coisa = versão Portal da Empresa mínima |
Seção: Lançamento condicional Configuração: Min Portal da Empresa versão com a ação Avisar |
MinimumWipeCompanyPortalVersion | "0.0" = nenhuma versão de Portal da Empresa mínima qualquer outra coisa = versão Portal da Empresa mínima |
Seção: Lançamento condicional Configuração: Min Portal da Empresa versão com dados de apagamento de ação |
MobileThreatDefenseRemediationAction | BLOCK = Bloquear Acesso WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: Máximo permitido nível de ameaça de dispositivo |
NonBioPassRequiredOnLaunch | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
NonBioPassTimeOut | x minutos | Seção: Requisitos de acesso Configuração: substituir a impressão digital com PIN após o tempo limite > (minutos de inatividade) |
NonBioPassTimeOutRequired | false = Não é necessário true = Exigir |
Seção: Requisitos de acesso Configuração: substituir a impressão digital com PIN após o tempo limite |
NotificationRestriction | IRRESTRITO = Permitir BLOCK_ORG_DATA = Bloquear dados da organização BLOCK = Block |
Seção: Proteção de dados Configuração: notificações de dados da organização |
OpenDataFromManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados, separados por um ponto semiautônomos. ONEDRIVE_FOR_BUSINESS SHAREPOINT CÂMERA |
Seção: Proteção de dados Configuração: permitir que os usuários abram dados de serviços selecionados |
OpenDataIntoOrgDocumentsBlocked | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Abrir dados em documentos da Organização |
PINCharacterType | SENHA = Senha NUMERIC = Numeric |
Seção: Requisitos de acesso Configuração: Tipo de pino |
PINEnabled | false = Não é necessário true = Exigir |
Seção: Requisitos de acesso Configuração: PIN para acesso |
PINExpiryDays | x caracteres | Seção: Requisitos de acesso Configuração: redefinição de PIN após número de dias > Número de dias |
PINMinLength | x caracteres | Seção: Requisitos de acesso Configuração: selecione o comprimento mínimo do PIN |
PINNumRetry | x tentativas | Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
PackageExclusions | Vazio se nenhuma ID do pacote estiver configurada, caso contrário, as IDs do pacote serão separadas por um ponto-ponto | Seção: Proteção de dados Configuração: selecione aplicativos para isenção |
PinHistoryLength | valores x PIN a serem mantidos | Seção: Requisitos de acesso Configuração: selecione número de valores PIN anteriores para manter |
PolicyCount | number | N/D |
PrintingBlocked | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Imprimir dados da organização |
RequireDeviceLock | true = Obrigatório false = Não é necessário |
Seção: Lançamento condicional Configuração: exigir bloqueio de dispositivo |
RequireDeviceLockEnforcementType | BLOCK = Bloquear acesso WIPE_DATA = Apagamento necessário |
Seção: Lançamento condicional Configuração: exigir bloqueio de dispositivo |
RequireFileEncryption | false = Não é necessário true = Exigir |
Seção: Proteção de dados Configuração: Criptografar dados da organização |
SimplePINAllowed | false = Bloquear true = Permitir |
Seção: Requisitos de acesso Configuração: PIN simples |
SpecificDialerDisplayName | Nome do aplicativo Dialer | Seção: Proteção de dados Configuração: Nome do aplicativo Dialer |
SpecificDialerPackageID | ID do pacote de aplicativos dialer | Seção: Proteção de dados Configuração: ID do pacote do aplicativo dialer |
TouchIDEnabled | false = Bloquear true = Permitir |
Seção: Requisitos de acesso Configuração: Impressão digital em vez de PIN para acesso (Android 9.0+) |
UnmanagedBrowserDisplayName | Nome de exibição do navegador da Web não gerenciado | Seção: Proteção de dados Configuração: Nome do navegador não gerenciado |
UnmanagedBrowserPackageID | ID do pacote do navegador da Web não gerenciado | Seção: Proteção de dados Configuração: ID do navegador não gerenciado |
UserStatusPollInterval | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
UserStatusTimeoutInSeconds | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
Próximas etapas
- Para saber mais sobre políticas de proteção de aplicativos, confira O que são políticas de proteção de aplicativo?
- O Intune oferece várias ferramentas para ajudá-lo a solucionar problemas em seu ambiente. Para obter mais informações, consulte Usar o portal de solução de problemas para ajudar os usuários.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de