Examinar os logs de proteção do aplicativo cliente
Saiba mais sobre as configurações que você pode examinar nos logs de proteção do aplicativo. Acesse logs habilitando o Diagnóstico do Intune em um cliente móvel.
O processo para habilitar e coletar logs varia de acordo com a plataforma:
Dispositivos iOS/iPadOS – use o Microsoft Edge para iOS/iPadOS para coletar logs. Para obter detalhes, confira Usar o Microsoft Edge para iOS e Android para acessar logs de aplicativos gerenciados.
Windows 10/11 dispositivos – Use MDMDiag e logs de eventos. Veja, Diagnosticar falhas de MDM em Windows 10 no conteúdo de gerenciamento de cliente do Windows e no blog Solução de problemas Windows 10 falhas de política do Intune.
Dispositivos Android – use o Microsoft Edge para Android para coletar logs. Para obter detalhes, confira Usar o Microsoft Edge para iOS e Android para acessar logs de aplicativos gerenciados.
Observação
Em dispositivos Android Totalmente Gerenciados, em determinadas instâncias, o aplicativo Portal da Empresa do Intune pode estar visível em todos os aplicativos. Isso pode acontecer quando um aplicativo associado a uma política de proteção de aplicativo não estiver instalado ou não for iniciado.
As tabelas a seguir listam o nome da configuração da política Proteção de aplicativos e os valores com suporte registrados no log. Além disso, cada configuração identifica a configuração de política encontrada em Microsoft Intune centro de administração. Para obter informações detalhadas sobre cada configuração, consulte configurações de política de proteção de aplicativo iOS/iPadOS e configurações de política de proteção de aplicativo Android em Microsoft Intune.
Configurações de política de Proteção de aplicativos iOS/iPadOS
| Nome | Detalhes do valor | Configuração em Microsoft Intune Política de Proteção de Aplicativo |
|---|---|---|
| AccessRecheckOfflineTimeout | x minutos | Seção: Lançamento condicional Configuração: período de carência offline com a ação Bloquear acesso (minutos) |
| AccessRecheckOnlineTimeout | x minutos | Seção: Requisitos de acesso Configuração: verificar novamente os requisitos de acesso após (minutos de inatividade) |
| AllowedIOSModelsElseBlock | x caracteres | Seção: Lançamento condicional Configuração: Modelos de dispositivo com a ação Permitir especificado (Bloquear não específico) |
| AllowedIOSModelsElseWipe | x caracteres | Seção: Lançamento condicional Configuração: Modelos de dispositivo com a ação Permitir especificado (Apagar não específico) |
| AppActionIfUnableToAuthenticateUser | 0 = Bloquear o acesso 1 = Apagar dados necessários |
Seção: Lançamento condicional Configuração: Conta desabilitada |
| AppPinDisabled | 0 = Exigir 1 = Não é necessário |
Seção: Requisitos de acesso Configuração: PIN do aplicativo quando o PIN do dispositivo é definido |
| AppSharingFromLevel | 0 = nenhum 1 = Aplicativos gerenciados por política 2 = Todos os aplicativos |
Seção: Proteção de dados Configuração: receber dados de outros aplicativos |
| AppSharingToLevel | 0 = nenhum 1 = Aplicativos gerenciados por políticas 2 = Todos os aplicativos |
Seção: Proteção de dados Configuração: Enviar dados da organização para outros aplicativos |
| AuthenticationEnabled | 0 = Não é necessário 1 = Exigir |
Seção: Requisitos de acesso Configuração: Credenciais de conta de trabalho ou de estudante para acesso |
| Área de transferênciaCharacterExceptionLength | x caracteres | Seção: Proteção de dados Configuração: cortar e copiar o limite de caracteres para qualquer aplicativo |
| Área de transferênciaEncryptionEnabled | 0 = Desabilitado 1 = Habilitado |
Nenhum controle administrativo para essa configuração. |
| ClipboardSharingLevel | 0 = Bloqueado 1 = Aplicativos gerenciados por políticas 2 = Aplicativos gerenciados de política com colar em 3 = Qualquer aplicativo |
Seção: Proteção de dados Configuração: restringir corte, cópia e colar entre outros aplicativos |
| ContactSyncDisabled | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: Sincronizar aplicativo com o aplicativo de contatos nativos |
| DataBackupDisabled | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: impedir backups |
| DeviceComplianceEnabled | 0 = False 1 = True |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
| DeviceComplianceFailureAction | 0 = Bloquear o acesso 1 = Apagar dados |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
| DialerRestrictionLevel | 0 = Nenhum, não transfira esses dados entre aplicativos 1 = Um aplicativo de diálogo específico 3 = Qualquer aplicativo de diálogo |
Seção: Proteção de dados Configuração: transferir dados de telecomunicações para |
| DictationBlocked | 0 = Permitir 1 = Bloquear |
Nenhum controle administrativo para essa configuração. |
| DisableShareSense | N/D | N/A: não é usado ativamente pelo serviço do Intune. |
| EnableOpenInFilter | 0 = Desabilitado 1 = Habilitado |
Seção: Proteção de dados Configuração: Enviar dados da Organização para outros aplicativos > Aplicativos gerenciados de política com filtragem Open-In/Share |
| FaceIDEnabled | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: ID facial em vez de PIN para acesso (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = Quando o dispositivo está bloqueado 1 = Quando o dispositivo está bloqueado e há arquivos abertos 2 = Após a reinicialização do dispositivo 3 = Usar configurações de dispositivo |
Seção: Proteção de dados Configuração: Criptografar dados da organização |
| FileSharingSaveAsDisabled | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: salvar cópias de dados da organização |
| IntuneIdentityUPN | UPN do usuário do MAM do Intune | N/D |
| ManagedBrowserRequired | 0 = False 1 = True |
Seção: Proteção de dados Configuração: restringir a transferência de conteúdo da Web com outros aplicativos |
| ManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Caixa 5 = Caixa de & do OneDrive 6 = Caixa de & do SharePoint 7 = OneDrive, SharePoint & Box 32 = Armazenamento Local 33 = Armazenamento Local & OneDrive 34 = Armazenamento Local & SharePoint 35 = Armazenamento Local, OneDrive & SharePoint 36 = Caixa de & de Armazenamento Local 37 = Armazenamento Local, OneDrive & Box 38 = Armazenamento Local, Caixa de & do SharePoint 39 = Armazenamento Local, OneDrive, SharePoint & Box 128 = Biblioteca de Fotos 129 = Biblioteca de Fotos & OneDrive 130 = Biblioteca de Fotos & SharePoint 131 = Biblioteca de Fotos, OneDrive & SharePoint 132 = Caixa de & da Biblioteca de Fotos 133 = Biblioteca de Fotos, OneDrive & Box 134 = Biblioteca de Fotos, Caixa de & do SharePoint 135 = Biblioteca de Fotos, OneDrive, SharePoint & Box 160 = Biblioteca de Fotos, Armazenamento Local 161 = Biblioteca de Fotos, Armazenamento Local & OneDrive 162 = Biblioteca de Fotos, Armazenamento Local & SharePoint 163 = Biblioteca de Fotos, Armazenamento Local, OneDrive & SharePoint 164 = Biblioteca de Fotos, Caixa de & de Armazenamento Local 165 = Biblioteca de Fotos, Armazenamento Local, Caixa de & do OneDrive 166 = Biblioteca de Fotos, Armazenamento Local, Caixa de & do SharePoint 167 = Biblioteca de Fotos, Armazenamento Local, OneDrive, SharePoint & Box |
Seção: Proteção de dados Configuração: permitir que o usuário salve cópias em serviços selecionados |
| ManagedUniversalLinks | Uma lista de links universais que permitem que os dados sejam abertos nos aplicativos gerenciados correspondentes | Seção: Proteção de dados Configuração: selecione links universais gerenciados |
| MaxPinRetryExceededAction | 0 = Redefinir PIN 1 = Apagar dados |
Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
| MaxOsVersion | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com ação Bloquear acesso |
| MaxOsVersionWarning | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com a ação Avisar |
| MaxOsVersionWipe | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com dados de apagamento de ação |
| MinAppVersion | "0.0" = nenhuma versão mínima do aplicativo qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com ação Bloquear acesso |
| MinAppVersionWarning | "0,0" = nenhuma versão mínima do aplicativo. qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com a ação Avisar |
| MinAppVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com dados de apagamento de ação |
| MinOsVersion | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com ação Bloquear acesso |
| MinOsVersionWarning | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com a ação Avisar |
| MinOsVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com dados de apagamento de ação |
| MinSDKVersion | "0.0" = nenhuma versão mínima do SDK qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do SDK min com ação Bloquear acesso |
| MinSDKVersionWipe | "0.0" = nenhuma versão mínima do SDK qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do SDK min com ação Bloquear acesso |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = Não configurado 1 = Protegido 2 = Baixo 3 = Médio 4 = Alto |
Seção: Lançamento condicional Configuração: Máximo permitido nível de ameaça de dispositivo |
| MobileThreatDefenseRemediationAction | 0 = Bloquear o acesso 1 = Apagar dados |
Seção: Requisitos de acesso Configuração: Máximo permitido ação de nível de ameaça de dispositivo) |
| NonBioPassTimeOutRequired | 0 = Não é necessário 1 = Exigir |
Seção: Requisitos de acesso Configuração: substituir a ID de toque com PIN após o tempo limite |
| NonBioPassTimeOut | x minutos | Seção: Requisitos de acesso Configuração: substituir a ID de toque com PIN após o tempo limite > (minutos de inatividade) |
| NotificationRestriction | 0 = Permitir 1 = Bloquear dados da organização 2 = Bloquear |
Seção: Proteção de dados Configuração: notificações de dados da organização |
| OpenDataFromManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Câmera 5 = Câmera de & do OneDrive 6 = Câmera de & do SharePoint 7 = OneDrive, SharePoint & Camera 8 = Armazenamento Local 9 = Armazenamento Local & OneDrive 10 = Armazenamento Local & SharePoint 11 = Armazenamento Local, OneDrive & SharePoint 12 = Câmera de & de armazenamento local 13 = Armazenamento Local, Câmera de & do OneDrive 14 = Armazenamento Local, Câmera de & do SharePoint 15 = Armazenamento Local, OneDrive, SharePoint & Câmera 16 = Biblioteca de Fotos 17 = Biblioteca de Fotos & OneDrive 18 = Biblioteca de Fotos & SharePoint 19 = Biblioteca de Fotos, OneDrive & SharePoint 20 = Câmera de & da Biblioteca de Fotos 21 = Photo Library, OneDrive & Camera 22 = Biblioteca de Fotos, Câmera de & do SharePoint 23 = Photo Library, OneDrive, SharePoint & Camera 24 = Biblioteca de Fotos & Armazenamento Local 25 = Biblioteca de Fotos, Armazenamento Local & OneDrive 26 = Biblioteca de Fotos, Armazenamento Local & SharePoint 27 = Biblioteca de Fotos, Armazenamento Local, OneDrive & SharePoint 28 = Biblioteca de Fotos, Câmera de & de Armazenamento Local 29 = Biblioteca de Fotos, Armazenamento Local, Câmera de & do OneDrive 30 = Biblioteca de Fotos, Armazenamento Local, Câmera de & do SharePoint 31 = Biblioteca de Fotos, Armazenamento Local, OneDrive, SharePoint & Câmera |
Seção: Proteção de dados Configuração: permitir que os usuários abram dados de serviços selecionados |
| OpenDataIntoOrgDocumentsBlocked | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: Abrir dados em documentos da Organização |
| OfflineWipeInterval | x dias | Observação: nenhum controle administrativo para essa configuração. |
| PINCharacterType | 0 = Senha 1 = Numérico |
Seção: Requisitos de acesso Configuração: Tipo de pino |
| PINEnabled | 0 = Não é necessário 1 = Exigir |
Seção: Requisitos de acesso Configuração: PIN para acesso |
| PINExpiryDays | x caracteres | Seção: Requisitos de acesso Configuração: redefinição de PIN após número de dias > Número de dias |
| PINMinLength | x caracteres | Seção: Requisitos de acesso Configuração: selecione o comprimento mínimo do PIN |
| PINNumRetry | x tentativas | Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
| PrintingBlocked | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: Imprimir dados da organização |
| ProtectAllIncomingUnknownSourceData | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
| ProtectManagedOpenInData | 0 = False 1 = True |
Seção: Proteção de dados Configuração: Enviar dados da organização para outros aplicativos é definido como Aplicativos gerenciados por políticas com filtragem Open-In/Share quando true. Observe que isso também pode ser definido como 1 quando Aplicativos Gerenciados de Política com compartilhamento de sistema operacional estiver habilitado. |
| ProtocolExclusions | Uma lista de esquemas de protocolo de URL de aplicativo que permitem que os dados sejam abertos nos dados de aplicativos não gerenciados correspondentes | Seção: Proteção de dados Configuração: selecione aplicativos para isenção |
| RequireFileEncryption | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
| SimplePINAllowed | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: PIN simples |
| SpecificDialerProtocol | Esquema de protocolo de URL para o dialer específico que é usado para chamadas telefônicas de aplicativos gerenciados | Seção: Proteção de dados Configuração: Esquema de URL do Aplicativo Dialer |
| ThirdPartyKeyboardsBlocked | 0 = Permitir 1 = Bloquear |
Seção: Proteção de dados Configuração: teclados de terceiros |
| TouchIDEnabled | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: ID de toque em vez de PIN para acesso (iOS 8+/iPadOS) |
| UniversalLinkExclusions | Uma lista de links universais que permitem que os dados sejam abertos nos aplicativos não gerenciados correspondentes | Seção: Proteção de dados Configuração: selecione links universais para isenção |
| UnmanagedBrowserProtocol | Esquema de protocolo de URL para o navegador não gerenciado que é usado para exibir links da Web gerenciados | Seção: Proteção de dados Configuração: restringir a transferência de conteúdo da Web com outros aplicativos |
Configurações de política do Android Proteção de aplicativos
| Nome | Detalhes do valor | Configuração em Microsoft Intune Política de Proteção de Aplicativo |
|---|---|---|
| AccessRecheckOfflineTimeout | x minutos | Seção: Lançamento condicional Configuração: período de carência offline com a ação Bloquear acesso (minutos) |
| AccessRecheckOnlineTimeout | x minutos | Seção: Requisitos de acesso Configuração: verificar novamente os requisitos de acesso após (minutos de inatividade) |
| AllowedAndroidManufacturersElseBlock | Vazia se não estiver definida, caso contrário, a lista de fabricantes permitidos | Seção: Lançamento condicional Configuração: Fabricantes de dispositivos com ação Permitir especificado (Bloquear não especificado) |
| AllowedAndroidManufacturersElseWipe | Vazia se não estiver definida, caso contrário, a lista de fabricantes permitidos | Seção: Lançamento condicional Configuração: Fabricantes de dispositivos com ação Permitir especificado (Apagar não especificado) |
| AllowedAndroidModelsElseBlock | Vazia se não estiver definida, caso contrário, a lista de modelos permitidos | Nenhum controle administrativo para essa configuração. |
| AllowedAndroidModelsElseWipe | Vazia se não estiver definida, caso contrário, a lista de modelos permitidos | Nenhum controle administrativo para essa configuração. |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = não definido BASIC_INTEGRITY = Integridade Básica BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Integridade básica e dispositivos certificados |
Seção: Lançamento condicional Configuração: Reproduzir veredicto de integridade |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Bloquear acesso WARN = Warn WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: Reproduzir veredicto de integridade |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = não definido REQUIRE_ENABLED = configurado |
Seção: Lançamento condicional Configuração: exigir verificação de ameaças em aplicativos |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Bloquear acesso WARN = Warn |
Seção: Lançamento condicional Configuração: exigir verificação de ameaças em aplicativos |
| AppActionIfUnableToAuthenticateUser | NONE = não definido BLOCK = Bloquear acesso WIPE_DATA = Apagar aplicativos |
Seção: Lançamento condicional Configuração: Conta desabilitada |
| AppPinDisabled | true = Exigir false = Não é necessário |
Seção: Requisitos de acesso Configuração: PIN do aplicativo quando o PIN do dispositivo é definido |
| ApprovedKeyboards | Lista de IDs de pacote de teclado aprovadas necessárias | Seção: Proteção de dados Configuração: selecione teclados para aprovar |
| AppSharingFromLevel | BLOQUEADO = Nenhum MANAGED = Aplicativos gerenciados por políticas UNRESTRICTED = Todos os aplicativos |
Seção: Proteção de dados Configuração: receber dados de outros aplicativos |
| AppSharingToLevel | BLOQUEADO = Nenhum MANAGED = Aplicativos gerenciados por políticas UNRESTRICTED = All app |
Seção: Proteção de dados Configuração: Enviar dados da organização para outros aplicativos |
| AuthenticationEnabled | false = Não é necessário true = Exigir |
Seção: Requisitos de acesso Configuração: Credenciais de conta de trabalho ou de estudante para acesso |
| BiometricIdEnabled | 0 = Bloquear 1 = Permitir |
Seção: Requisitos de acesso Configuração: Biometria em vez de PIN para acesso |
| BlockAfterCompanyPortalUpdateDeferralInDays | x dias | Seção: Lançamento condicional Configuração: Idade máxima da versão Portal da Empresa (dias) |
| BlockClockSttausWithGracePeriod | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
| BlockScreenCapture | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Captura de tela e Google Assistente |
| Área de transferênciaCharacterExceptionLength | x caracteres | Seção: Proteção de dados Configuração: cortar e copiar o limite de caracteres para qualquer aplicativo |
| ClipboardSharingLevel | BLOQUEADO = Bloqueado MANAGED = Aplicativos gerenciados por políticas MANAGED_PASTE_IN = Aplicativos gerenciados de política com colar em UNMANAGED = Qualquer aplicativo |
Seção: Proteção de dados Configuração: restringir corte, cópia e colar entre outros aplicativos |
| ConditionalEncryptionEnabled | false = Exigir true = Não necessário |
Seção: Proteção de dados Configuração: criptografar dados da organização em dispositivos registrados |
| ConnectToVPNOnLaunch | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
| ContactSyncDisabled | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Sincronizar aplicativo com o aplicativo de contatos nativos |
| DataBackupDisabled | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: impedir backups |
| DeviceComplianceEnabled | false = False true = True |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
| DeviceComplianceFailureAction | BLOCK = Bloquear acesso WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: dispositivos Jailbroken/root |
| DialerRestrictionLevel | 0 = Nenhum, não transfira esses dados entre aplicativos 1 = Um aplicativo de diálogo específico 2 = Qualquer aplicativo de diálogo gerenciado por política 3 = Qualquer aplicativo de diálogo |
Seção: Proteção de dados Configuração: transferir dados de telecomunicações para |
| DictationBlocked | false = Permitir true = Bloquear |
Nenhum controle administrativo para essa configuração. |
| FileEncryptionKeyLength | 128 256 |
Nenhum controle administrativo para essa configuração. |
| FileSharingSaveAsDisabled | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: salvar cópias de dados da organização |
| IntuneMAMPolicyVersion | número da versão | N/D |
| isManaged | verdadeiro falso |
N/D |
| Teclados Restritos | true = Obrigatório false = Não é necessário |
Seção: Proteção de dados Configuração: teclados aprovados |
| ManagedBrowserRequired | true = Microsoft Edge ou navegador não gerenciado false = Qualquer aplicativo |
Seção: Proteção de dados Configuração: restringir a transferência de conteúdo da Web com outros aplicativos. |
| ManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados, separados por um ponto semiautônomos. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Seção: Proteção de dados Configuração: permitir que o usuário salve cópias em serviços selecionados |
| MaxPinRetryExceededAction | RESET_PIN = Redefinir PIN WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
| MaxOsVersion | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com ação Bloquear acesso |
| MaxOsVersionWarning | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com a ação Avisar |
| MaxOsVersionWipe | "0.0" = nenhuma versão máxima do sistema operacional qualquer outra coisa = versão máxima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão máxima do sistema operacional com dados de apagamento de ação |
| MinAppVersion | "0.0" = nenhuma versão mínima do aplicativo qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com ação Bloquear acesso |
| MinAppVersionWarning | "0,0" = nenhuma versão mínima do aplicativo. qualquer outra coisa = versão mínima do aplicativo |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com a ação Avisar |
| MinAppVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: Versão do aplicativo Min com dados de apagamento de ação |
| MinOsVersion | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com ação Bloquear acesso |
| MinOsVersionWarning | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com a ação Avisar |
| MinOsVersionWipe | "0.0" = nenhuma versão mínima do sistema operacional qualquer outra coisa = versão mínima do sistema operacional |
Seção: Lançamento condicional Configuração: versão do sistema operacional min com dados de apagamento de ação |
| MinPatchVersion | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Seção: Lançamento condicional Configuração: Min Patch versão com a ação Bloquear acesso |
| MinPatchVersionWarning | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Seção: Lançamento condicional Configuração: Min Patch versão com a ação Avisar |
| MinPatchVersionWipe | "0000-00-00" = nenhuma versão mínima do Patch qualquer outra coisa = versão mínima do Patch |
Seção: Lançamento condicional Configuração: Min Patch versão com dados de apagamento de ação |
| MinimumRequiredCompanyPortalVersion | "0.0" = nenhuma versão de Portal da Empresa mínima qualquer outra coisa = versão Portal da Empresa mínima |
Seção: Lançamento condicional Configuração: Min Portal da Empresa versão com ação Bloquear acesso |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = não definido na política SECURED = Secured LOW = Low MEDIUM = Medium HIGH = High |
Seção: Lançamento condicional Configuração: Máximo permitido nível de ameaça de dispositivo |
| MinimumWarningCompanyPortalVersion | "0.0" = nenhuma versão de Portal da Empresa mínima qualquer outra coisa = versão Portal da Empresa mínima |
Seção: Lançamento condicional Configuração: Min Portal da Empresa versão com a ação Avisar |
| MinimumWipeCompanyPortalVersion | "0.0" = nenhuma versão de Portal da Empresa mínima qualquer outra coisa = versão Portal da Empresa mínima |
Seção: Lançamento condicional Configuração: Min Portal da Empresa versão com dados de apagamento de ação |
| MobileThreatDefenseRemediationAction | BLOCK = Bloquear Acesso WIPE_DATA = Apagar dados |
Seção: Lançamento condicional Configuração: Máximo permitido nível de ameaça de dispositivo |
| NonBioPassRequiredOnLaunch | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
| NonBioPassTimeOut | x minutos | Seção: Requisitos de acesso Configuração: substituir a impressão digital com PIN após o tempo limite > (minutos de inatividade) |
| NonBioPassTimeOutRequired | false = Não é necessário true = Exigir |
Seção: Requisitos de acesso Configuração: substituir a impressão digital com PIN após o tempo limite |
| NotificationRestriction | IRRESTRITO = Permitir BLOCK_ORG_DATA = Bloquear dados da organização BLOCK = Block |
Seção: Proteção de dados Configuração: notificações de dados da organização |
| OpenDataFromManagedLocations | Um valor que representa o número de locais de armazenamento gerenciado para os quais o aplicativo pode salvar dados, separados por um ponto semiautônomos. ONEDRIVE_FOR_BUSINESS SHAREPOINT CÂMERA |
Seção: Proteção de dados Configuração: permitir que os usuários abram dados de serviços selecionados |
| OpenDataIntoOrgDocumentsBlocked | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Abrir dados em documentos da Organização |
| PINCharacterType | SENHA = Senha NUMERIC = Numeric |
Seção: Requisitos de acesso Configuração: Tipo de pino |
| PINEnabled | false = Não é necessário true = Exigir |
Seção: Requisitos de acesso Configuração: PIN para acesso |
| PINExpiryDays | x caracteres | Seção: Requisitos de acesso Configuração: redefinição de PIN após número de dias > Número de dias |
| PINMinLength | x caracteres | Seção: Requisitos de acesso Configuração: selecione o comprimento mínimo do PIN |
| PINNumRetry | x tentativas | Seção: Lançamento condicional Configuração: Tentativas máximas de PIN |
| PackageExclusions | Vazio se nenhuma ID do pacote estiver configurada, caso contrário, as IDs do pacote serão separadas por um ponto-ponto | Seção: Proteção de dados Configuração: selecione aplicativos para isenção |
| PinHistoryLength | valores x PIN a serem mantidos | Seção: Requisitos de acesso Configuração: selecione número de valores PIN anteriores para manter |
| PolicyCount | number | N/D |
| PrintingBlocked | false = Permitir true = Bloquear |
Seção: Proteção de dados Configuração: Imprimir dados da organização |
| RequireDeviceLock | true = Obrigatório false = Não é necessário |
Seção: Lançamento condicional Configuração: exigir bloqueio de dispositivo |
| RequireDeviceLockEnforcementType | BLOCK = Bloquear acesso WIPE_DATA = Apagamento necessário |
Seção: Lançamento condicional Configuração: exigir bloqueio de dispositivo |
| RequireFileEncryption | false = Não é necessário true = Exigir |
Seção: Proteção de dados Configuração: Criptografar dados da organização |
| SimplePINAllowed | false = Bloquear true = Permitir |
Seção: Requisitos de acesso Configuração: PIN simples |
| SpecificDialerDisplayName | Nome do aplicativo Dialer | Seção: Proteção de dados Configuração: Nome do aplicativo Dialer |
| SpecificDialerPackageID | ID do pacote de aplicativos dialer | Seção: Proteção de dados Configuração: ID do pacote do aplicativo dialer |
| TouchIDEnabled | false = Bloquear true = Permitir |
Seção: Requisitos de acesso Configuração: Impressão digital em vez de PIN para acesso (Android 9.0+) |
| UnmanagedBrowserDisplayName | Nome de exibição do navegador da Web não gerenciado | Seção: Proteção de dados Configuração: Nome do navegador não gerenciado |
| UnmanagedBrowserPackageID | ID do pacote do navegador da Web não gerenciado | Seção: Proteção de dados Configuração: ID do navegador não gerenciado |
| UserStatusPollInterval | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
| UserStatusTimeoutInSeconds | N/D | Observação: não é usado ativamente pelo serviço do Intune. |
Próximas etapas
- Para saber mais sobre políticas de proteção de aplicativos, confira O que são políticas de proteção de aplicativo?
- O Intune oferece várias ferramentas para ajudá-lo a solucionar problemas em seu ambiente. Para obter mais informações, consulte Usar o portal de solução de problemas para ajudar os usuários.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de