更新 iosManagedAppProtection
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 iosManagedAppProtection 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementApps.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementApps.ReadWrite.All |
HTTP 请求
PATCH /deviceAppManagement/iosManagedAppProtections/{iosManagedAppProtectionId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 iosManagedAppProtection 对象的 JSON 表示形式。
下表显示创建 iosManagedAppProtection 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | 策略显示名称。 继承自 managedAppPolicy |
| description | String | 策略的说明。 继承自 managedAppPolicy |
| createdDateTime | DateTimeOffset | 创建策略的日期和时间。 继承自 managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | 上次修改策略的时间。 继承自 managedAppPolicy |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 managedAppPolicy |
| id | String | 实体的键。 继承自 managedAppPolicy |
| version | String | 实体的版本。 继承自 managedAppPolicy |
| periodOfflineBeforeAccessCheck | Duration | 设备未连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection |
| periodOnlineBeforeAccessCheck | Duration | 设备连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | 允许传输其中的数据的源。 继承自 managedAppProtection。 可取值为:allApps、managedApps、none。 |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | 允许向其传输数据的目标。 继承自 managedAppProtection。 可取值为:allApps、managedApps、none。 |
| organizationalCredentialsRequired | Boolean | 指示是否需要组织凭据才能使用应用。 继承自 managedAppProtection |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | 可以在托管设备上的应用之间共享剪贴板的级别。 继承自 managedAppProtection。 可取值为:allApps、managedAppsWithPasteIn、managedApps、blocked。 |
| dataBackupBlocked | Boolean | 指示是否阻止备份托管应用的数据。 继承自 managedAppProtection |
| deviceComplianceRequired | Boolean | 指示是否需要设备符合性。 继承自 managedAppProtection |
| managedBrowserToOpenLinksRequired | 布尔值 | 指示是应在托管浏览器应用中打开 Internet 链接,还是应在 iOS) 或 CustomBrowserPackageId/CustomBrowserDisplayName (中打开,) 从 managedAppProtection 继承的 CustomBrowserProtocol (指定的任何自定义浏览器 |
| saveAsBlocked | Boolean | 指示用户是否可以使用“另存为”菜单项保存受保护文件的副本。 继承自 managedAppProtection |
| periodOfflineBeforeWipeIsEnforced | Duration | 在擦除所有托管数据之前,允许应用保持从 Internet 断开连接的时间量。 继承自 managedAppProtection |
| pinRequired | Boolean | 指示是否需要应用级 PIN。 继承自 managedAppProtection |
| maximumPinRetries | Int32 | 在阻止或擦除托管应用之前,错误 PIN 重试尝试的最大次数。 继承自 managedAppProtection |
| simplePinBlocked | Boolean | 指示是否阻止 simplePin。 继承自 managedAppProtection |
| minimumPinLength | Int32 | PinRequired 设置为 True 时应用级 PIN 所需的最小 PIN 长度。继承自 managedAppProtection |
| pinCharacterSet | managedAppPinCharacterSet | PinRequired 设置为 True 时可用于应用级 PIN 的字符集。 继承自 managedAppProtection。 可取值为:numeric、alphanumericAndSymbol。 |
| periodBeforePinReset | Duration | TimePeriod,如果 PinRequired 设置为 True,必须在此之前重置所有级别的 PIN。 继承自 managedAppProtection |
| allowedDataStorageLocations | managedAppDataStorageLocation 集合 | 用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection。 可取值为:oneDriveForBusiness、sharePoint、box、localStorage、photoLibrary。 |
| contactSyncBlocked | Boolean | 指示联系人是否可以同步到用户的设备。 继承自 managedAppProtection |
| printBlocked | Boolean | 指示是否允许从托管应用进行打印。 继承自 managedAppProtection |
| fingerprintBlocked | Boolean | 指示如果 PinRequired 设置为 True,是否允许使用指纹读取器代替 PIN。 继承自 managedAppProtection |
| disableAppPinIfDevicePinIsSet | Boolean | 指示如果设置了设备 PIN,是否需要使用应用 PIN。 继承自 managedAppProtection |
| maximumRequiredOsVersion | String | 大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection |
| maximumWarningOsVersion | String | 大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection |
| maximumWipeOsVersion | String | 大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection |
| minimumRequiredOsVersion | String | 低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection |
| minimumWarningOsVersion | String | 低于指定版本的版本将导致托管应用访问公司数据时出现警告消息。 继承自 managedAppProtection |
| minimumRequiredAppVersion | String | 低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection |
| minimumWarningAppVersion | String | 低于指定版本的版本将导致托管应用出现警告消息。 继承自 managedAppProtection |
| minimumWipeOsVersion | String | 小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection |
| minimumWipeAppVersion | String | 小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection |
| appActionIfDeviceComplianceRequired | managedAppRemediationAction | 如果 DeviceComplianceRequired 设置为 true,则定义当设备已获取 root 权限或越狱时,阻止或擦除托管应用的行为。 继承自 managedAppProtection。 可取值为:block、wipe、warn。 |
| appActionIfMaximumPinRetriesExceeded | managedAppRemediationAction | 根据错误引脚重试的最大次数定义托管应用行为(阻止或擦除)。 继承自 managedAppProtection。 可取值为:block、wipe、warn。 |
| pinRequiredInsteadOfBiometricTimeout | 持续时间 | 应用 PIN 而不是从 managedAppProtection 继承的非生物识别密码的超时(以分钟为单位) |
| allowedOutboundClipboardSharingExceptionLength | Int32 | 指定可从组织数据和帐户剪切或复制到任何应用程序的字符数。 此设置覆盖 AllowedOutboundClipboardSharingLevel 限制。 默认值“0”表示不允许出现异常。 继承自 managedAppProtection |
| notificationRestriction | managedAppNotificationRestriction | 指定继承自 managedAppProtection 的应用通知限制。 可取值为:allow、blockOrganizationalData、block。 |
| previousPinBlockCount | Int32 | 要求引脚与此属性中指定的数字保持唯一。 继承自 managedAppProtection |
| managedBrowser | managedBrowserType | 指示应在哪个托管浏览器 () 打开 Internet 链接。 配置此属性后,ManagedBrowserToOpenLinksRequired 应为 true。 继承自 managedAppProtection。 可取值为:notConfigured、microsoftEdge。 |
| maximumAllowedDeviceThreatLevel | managedAppDeviceThreatLevel | 允许的最大设备威胁级别,由从 managedAppProtection 继承的 MTD 应用报告。 可取值为:notConfigured、secured、low、medium、high。 |
| mobileThreatDefenseRemediationAction | managedAppRemediationAction | 确定未达到移动威胁防御威胁阈值时要执行的操作。 从 managedAppProtection 继承的此属性不支持 Warn 值。 可取值为:block、wipe、warn。 |
| mobileThreatDefensePartnerPriority | mobileThreatDefensePartnerPriority | 指示在启用多个平台时,如何确定为给定平台启用哪些移动威胁防御 (MTD) 合作伙伴的优先级。 一个应用只能主动使用单个移动威胁防御合作伙伴。 当为 NULL 时,将优先Microsoft Defender。 否则,将值设置为 defenderOverThirdPartyPartyPartner 或 thirdPartyPartnerOverDefender 将明确确定要优先考虑的合作伙伴。 可能的值为:null、defenderOverThirdPartyPartner、thirdPartyPartnerOverDefender 和 unknownFutureValue。 默认值为 null 继承自 managedAppProtection。 可取值为:defenderOverThirdPartyPartner、thirdPartyPartnerOverDefender、unknownFutureValue。 |
| blockDataIngestionIntoOrganizationDocuments | 布尔值 | 指示用户是否可以将数据引入组织文档。 继承自 managedAppProtection |
| allowedDataIngestionLocations | managedAppDataIngestionLocation 集合 | 用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection。 可能的值是:oneDriveForBusiness、sharePoint、camera、photoLibrary。 |
| appActionIfUnableToAuthenticateUser | managedAppRemediationAction | 如果已设置,它将指定在用户因身份验证令牌无效而无法签入的情况下要执行的操作。 在 AAD 中删除或禁用用户时,会发生这种情况。 继承自 managedAppProtection。 可取值为:block、wipe、warn。 |
| dialerRestrictionLevel | managedAppPhoneNumberRedirectLevel | 允许单击打开电话号码的拨号程序应用的类。 继承自 managedAppProtection。 可能的值是:allApps、managedApps、customApp、blocked。 |
| gracePeriodToBlockAppsDuringOffClockHours | 持续时间 | 在非工作时间阻止应用访问之前的宽限期。 继承自 managedAppProtection |
| protectedMessagingRedirectAppType | messagingRedirectAppType | 定义应用保护策略如何保护应用消息重定向。 默认值为 anyApp。 继承自 managedAppProtection。 可能的值是:anyApp、anyManagedApp、specificApps、blocked。 |
| isAssigned | Boolean | 指示策略是否部署到任何包含组。 继承自 targetedManagedAppProtection |
| targetedAppManagementLevels | appManagementLevel | 此策略的预期应用管理级别继承自 targetedManagedAppProtection。 可取值为:unspecified、unmanaged、mdm、androidEnterprise、androidEnterpriseDedicatedDevicesWithAzureAdSharedMode、androidOpenSourceProjectUserAssociated、androidOpenSourceProjectUserless、unknownFutureValue。 |
| appGroupType | targetedManagedAppGroupType | 公共应用选择:组或单个继承自 targetedManagedAppProtection。 可能的值是:selectedPublicApps、allCoreMicrosoftApps、allMicrosoftApps、allApps。 |
| appDataEncryptionType | managedAppDataEncryptionType | 应该用于托管应用中的数据的加密类型。 可取值为:useDeviceSettings、afterDeviceRestart、whenDeviceLockedExceptOpenFiles、whenDeviceLocked。 |
| minimumRequiredSdkVersion | String | 低于指定版本的版本将阻止托管应用访问公司数据。 |
| deployedAppCount | Int32 | 当前策略部署到的应用的计数。 |
| faceIdBlocked | Boolean | 指示如果 PinRequired 设置为 True,是否允许使用 FaceID 代替 PIN。 |
| exemptedAppProtocols | keyValuePair 集合 | 此列表中的应用将不受策略限制,并且能够接收来自托管应用的数据。 |
| minimumWipeSdkVersion | String | 低于指定版本的版本将阻止托管应用访问公司数据。 |
| allowedIosDeviceModels | String | 允许以字符串形式为托管应用工作的设备模型的分号分隔列表。 |
| appActionIfIosDeviceModelNotAllowed | managedAppRemediationAction | 定义托管应用行为(如果不允许使用指定的设备模型),可以阻止或擦除。 可取值为:block、wipe、warn。 |
| appActionIfAccountIsClockedOut | managedAppRemediationAction | 定义托管应用行为(阻止或警告),如果用户 (非工作时间) 打卡。 可取值为:block、wipe、warn。 |
| thirdPartyKeyboardsBlocked | 布尔值 | 定义访问托管应用时是否允许使用第三方键盘 |
| filterOpenInToOnlyManagedApps | 布尔值 | 定义是否支持从托管应用到所选文件共享位置的打开操作。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 且 DisableProtectionOfManagedOutboundOpenInData 设置为 False 时,此设置才适用。 |
| disableProtectionOfManagedOutboundOpenInData | 布尔值 | 禁用通过 IOS OpenIn 选项保护传输到其他应用的数据。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 时,才允许此设置为 True。 |
| protectInboundDataFromUnknownSources | 布尔值 | 保护来自未知源的传入数据。 仅当 AllowedInboundDataTransferSources 设置为 AllApps 时,才允许此设置为 True。 |
| customBrowserProtocol | String | 用于在 iOS 上打开 Weblink 的自定义浏览器协议。 配置此属性后,ManagedBrowserToOpenLinksRequired 应为 true。 |
| customDialerAppProtocol | String | 在 iOS 上单击打开电话号码的自定义拨号程序应用的协议,例如 skype:。 |
| managedUniversalLinks | 字符串集合 | 允许调用托管应用的自定义 URL 列表 |
| exemptedUniversalLinks | 字符串集合 | 允许调用非托管应用的自定义 URL 列表 |
| minimumWarningSdkVersion | String | 低于指定版本的版本将导致托管应用访问公司数据时出现警告消息。 |
| messagingRedirectAppUrlScheme | String | 当应用保护策略中的 protectedMessagingRedirectAppType 强制实施特定应用重定向时,此值定义允许使用的应用 URL 重定向方案。 |
响应
如果成功,此方法在响应正文中返回 200 OK 响应代码和更新的 iosManagedAppProtection 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceAppManagement/iosManagedAppProtections/{iosManagedAppProtectionId}
Content-type: application/json
Content-length: 3883
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "Maximum Required Os Version value",
"maximumWarningOsVersion": "Maximum Warning Os Version value",
"maximumWipeOsVersion": "Maximum Wipe Os Version value",
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"previousPinBlockCount": 5,
"managedBrowser": "microsoftEdge",
"maximumAllowedDeviceThreatLevel": "secured",
"mobileThreatDefenseRemediationAction": "wipe",
"mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"sharePoint"
],
"appActionIfUnableToAuthenticateUser": "wipe",
"dialerRestrictionLevel": "managedApps",
"gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
"protectedMessagingRedirectAppType": "anyManagedApp",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appGroupType": "allCoreMicrosoftApps",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"appActionIfAccountIsClockedOut": "wipe",
"thirdPartyKeyboardsBlocked": true,
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value",
"customDialerAppProtocol": "Custom Dialer App Protocol value",
"managedUniversalLinks": [
"Managed Universal Links value"
],
"exemptedUniversalLinks": [
"Exempted Universal Links value"
],
"minimumWarningSdkVersion": "Minimum Warning Sdk Version value",
"messagingRedirectAppUrlScheme": "Messaging Redirect App Url Scheme value"
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 4055
{
"@odata.type": "#microsoft.graph.iosManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "5bc789cb-89cb-5bc7-cb89-c75bcb89c75b",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"maximumRequiredOsVersion": "Maximum Required Os Version value",
"maximumWarningOsVersion": "Maximum Warning Os Version value",
"maximumWipeOsVersion": "Maximum Wipe Os Version value",
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"minimumWipeOsVersion": "Minimum Wipe Os Version value",
"minimumWipeAppVersion": "Minimum Wipe App Version value",
"appActionIfDeviceComplianceRequired": "wipe",
"appActionIfMaximumPinRetriesExceeded": "wipe",
"pinRequiredInsteadOfBiometricTimeout": "-PT3M9.8396734S",
"allowedOutboundClipboardSharingExceptionLength": 14,
"notificationRestriction": "blockOrganizationalData",
"previousPinBlockCount": 5,
"managedBrowser": "microsoftEdge",
"maximumAllowedDeviceThreatLevel": "secured",
"mobileThreatDefenseRemediationAction": "wipe",
"mobileThreatDefensePartnerPriority": "thirdPartyPartnerOverDefender",
"blockDataIngestionIntoOrganizationDocuments": true,
"allowedDataIngestionLocations": [
"sharePoint"
],
"appActionIfUnableToAuthenticateUser": "wipe",
"dialerRestrictionLevel": "managedApps",
"gracePeriodToBlockAppsDuringOffClockHours": "PT2M4.5004762S",
"protectedMessagingRedirectAppType": "anyManagedApp",
"isAssigned": true,
"targetedAppManagementLevels": "unmanaged",
"appGroupType": "allCoreMicrosoftApps",
"appDataEncryptionType": "afterDeviceRestart",
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"deployedAppCount": 0,
"faceIdBlocked": true,
"exemptedAppProtocols": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"minimumWipeSdkVersion": "Minimum Wipe Sdk Version value",
"allowedIosDeviceModels": "Allowed Ios Device Models value",
"appActionIfIosDeviceModelNotAllowed": "wipe",
"appActionIfAccountIsClockedOut": "wipe",
"thirdPartyKeyboardsBlocked": true,
"filterOpenInToOnlyManagedApps": true,
"disableProtectionOfManagedOutboundOpenInData": true,
"protectInboundDataFromUnknownSources": true,
"customBrowserProtocol": "Custom Browser Protocol value",
"customDialerAppProtocol": "Custom Dialer App Protocol value",
"managedUniversalLinks": [
"Managed Universal Links value"
],
"exemptedUniversalLinks": [
"Exempted Universal Links value"
],
"minimumWarningSdkVersion": "Minimum Warning Sdk Version value",
"messagingRedirectAppUrlScheme": "Messaging Redirect App Url Scheme value"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈