defaultManagedAppProtection 资源类型

命名空间：microsoft.graph

重要：/beta 版本下的 Microsoft Graph API 可能会发生更改;不支持生产使用。

注意： 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。

用于为 TargetedManagedAppProtection 策略未针对的所有用户配置指定的一组应用的详细管理设置的策略。

继承自 managedAppProtection

方法

方法	返回类型	说明
List defaultManagedAppProtections	defaultManagedAppProtection 集合	列出 defaultManagedAppProtection 对象的属性和关系。
Get defaultManagedAppProtection	defaultManagedAppProtection	读取 defaultManagedAppProtection 对象的属性和关系。
Create defaultManagedAppProtection	defaultManagedAppProtection	创建新的 defaultManagedAppProtection 对象。
Delete defaultManagedAppProtection	无	删除 defaultManagedAppProtection。
Update defaultManagedAppProtection	defaultManagedAppProtection	更新 defaultManagedAppProtection 对象的属性。

属性

属性	类型	说明
displayName	String	策略显示名称。 继承自 managedAppPolicy
description	String	策略的说明。 继承自 managedAppPolicy
createdDateTime	DateTimeOffset	创建策略的日期和时间。 继承自 managedAppPolicy
lastModifiedDateTime	DateTimeOffset	上次修改策略的时间。 继承自 managedAppPolicy
roleScopeTagIds	String collection	此实体实例的范围标记列表。 继承自 managedAppPolicy
id	String	实体的键。 继承自 managedAppPolicy
version	String	实体的版本。 继承自 managedAppPolicy
periodOfflineBeforeAccessCheck	Duration	设备未连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection
periodOnlineBeforeAccessCheck	Duration	设备连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection
allowedInboundDataTransferSources	managedAppDataTransferLevel	允许传输其中的数据的源。 继承自 managedAppProtection。 可取值为：allApps、managedApps、none。
allowedOutboundDataTransferDestinations	managedAppDataTransferLevel	允许向其传输数据的目标。 继承自 managedAppProtection。 可取值为：allApps、managedApps、none。
organizationalCredentialsRequired	Boolean	指示是否需要组织凭据才能使用应用。 继承自 managedAppProtection
allowedOutboundClipboardSharingLevel	managedAppClipboardSharingLevel	可以在托管设备上的应用之间共享剪贴板的级别。 继承自 managedAppProtection。 可取值为：allApps、managedAppsWithPasteIn、managedApps、blocked。
dataBackupBlocked	Boolean	指示是否阻止备份托管应用的数据。 继承自 managedAppProtection
deviceComplianceRequired	Boolean	指示是否需要设备符合性。 继承自 managedAppProtection
managedBrowserToOpenLinksRequired	Boolean	指示是否应在托管浏览器应用中打开 Internet 链接，还是在 CustomBrowserProtocol (中为 iOS) 或 CustomBrowserPackageId/CustomBrowserDisplayName (指定的任何自定义浏览器，Android) 从 managedAppProtection 继承
saveAsBlocked	Boolean	指示用户是否可以使用“另存为”菜单项保存受保护文件的副本。 继承自 managedAppProtection
periodOfflineBeforeWipeIsEnforced	Duration	在擦除所有托管数据之前，允许应用保持从 Internet 断开连接的时间量。 继承自 managedAppProtection
pinRequired	Boolean	指示是否需要应用级 PIN。 继承自 managedAppProtection
maximumPinRetries	Int32	阻止或擦除托管应用之前，最大错误的引脚重试尝试次数。 继承自 managedAppProtection
simplePinBlocked	Boolean	指示是否阻止 simplePin。 继承自 managedAppProtection
minimumPinLength	Int32	PinRequired 设置为 True 时应用级 PIN 所需的最小 PIN 长度。继承自 managedAppProtection
pinCharacterSet	managedAppPinCharacterSet	PinRequired 设置为 True 时可用于应用级 PIN 的字符集。 继承自 managedAppProtection。 可取值为：numeric、alphanumericAndSymbol。
periodBeforePinReset	Duration	TimePeriod，如果 PinRequired 设置为 True，必须在此之前重置所有级别的 PIN。 继承自 managedAppProtection
allowedDataStorageLocations	managedAppDataStorageLocation 集合	用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection
contactSyncBlocked	Boolean	指示联系人是否可以同步到用户的设备。 继承自 managedAppProtection
printBlocked	Boolean	指示是否允许从托管应用进行打印。 继承自 managedAppProtection
fingerprintBlocked	Boolean	指示如果 PinRequired 设置为 True，是否允许使用指纹读取器代替 PIN。 继承自 managedAppProtection
disableAppPinIfDevicePinIsSet	Boolean	指示如果设置了设备 PIN，是否需要使用应用 PIN。 继承自 managedAppProtection
maximumRequiredOsVersion	String	大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
maximumWarningOsVersion	String	大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
maximumWipeOsVersion	String	大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumRequiredOsVersion	String	低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumWarningOsVersion	String	低于指定版本的版本将导致托管应用访问公司数据时出现警告消息。 继承自 managedAppProtection
minimumRequiredAppVersion	String	低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumWarningAppVersion	String	低于指定版本的版本将导致托管应用出现警告消息。 继承自 managedAppProtection
minimumWipeOsVersion	String	小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection
minimumWipeAppVersion	String	小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection
appActionIfDeviceComplianceRequired	managedAppRemediationAction	如果 DeviceComplianceRequired 设置为 true，则定义当设备处于根基或越狱状态时，托管应用行为（阻止或擦除）。 继承自 managedAppProtection。 可取值为：block、wipe、warn。
appActionIfMaximumPinRetriesExceeded	managedAppRemediationAction	根据错误的引脚重试尝试次数定义托管应用行为（阻止或擦除）。 继承自 managedAppProtection。 可取值为：block、wipe、warn。
pinRequiredInstedOfBiometricTimeout	期限	应用引脚的超时（以分钟为单位），而不是从 managedAppProtection 继承的非生物识别密码
allowedOutboundClipboardSharingExceptionLength	Int32	指定可从组织数据和帐户剪切或复制到任何应用程序的字符数。 此设置替代 AllowedOutboundClipboardSharingLevel 限制。 默认值“0”表示不允许出现异常。 继承自 managedAppProtection
notificationRestriction	managedAppNotificationRestriction	指定从 managedAppProtection 继承的应用通知限制。 可取值为：allow、blockOrganizationalData、block。
previousPinBlockCount	Int32	需要从此属性中指定的数字中唯一一个引脚。 继承自 managedAppProtection
managedBrowser	managedBrowserType	指示在哪个托管浏览器 () 应打开 Internet 链接。 配置此属性时，ManagedBrowserToOpenLinksRequired 应为 true。 继承自 managedAppProtection。 可取值为：notConfigured、microsoftEdge。
maximumAllowedDeviceThreatLevel	managedAppDeviceThreatLevel	允许的最大设备威胁级别，由从 managedAppProtection 继承的 MTD 应用报告。 可取值为：notConfigured、secured、low、medium、high。
mobileThreatDefenseRemediationAction	managedAppRemediationAction	确定如果未达到移动威胁防御威胁阈值，将执行哪些操作。 对于从 managedAppProtection 继承的此属性，警告不是受支持的值。 可取值为：block、wipe、warn。
blockDataIngestionIntoOrganizationDocuments	Boolean	指示用户是否可以将数据引入组织文档。 继承自 managedAppProtection
allowedDataIngestionLocations	managedAppDataIngestionLocation 集合	用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection
appActionIfUnableToAuthenticateUser	managedAppRemediationAction	如果设置，它将指定在用户因身份验证令牌无效而无法签入的情况下要采取的操作。 当用户在 AAD 中被删除或禁用时，会发生这种情况。 继承自 managedAppProtection。 可取值为：block、wipe、warn。
dialerRestrictionLevel	managedAppPhoneNumberRedirectLevel	允许单击打开电话号码的拨号应用类。 继承自 managedAppProtection。 可能的值是：allApps、managedApps、customApp、blocked。
gracePeriodToBlockAppsDuringOffClockHours	期限	在非时钟时间阻止应用访问之前的宽限期。 继承自 managedAppProtection
appDataEncryptionType	managedAppDataEncryptionType	应该用于托管应用中的数据的加密类型。 (iOS仅) 。 可能的值是：useDeviceSettings、afterDeviceRestart、whenDeviceLockedExceptOpenFiles、whenDeviceLocked。
screenCaptureBlocked	Boolean	指示是否阻止捕获屏幕。 （仅限 Android）
encryptAppData	Boolean	指示是否应加密托管应用数据。 （仅限 Android）
disableAppEncryptionIfDeviceEncryptionIsEnabled	Boolean	启用此设置后，如果启用了设备级别加密，将禁用应用级别加密。 （仅限 Android）
minimumRequiredSdkVersion	String	低于指定版本的版本将阻止托管应用访问公司数据。 仅 (iOS)
customSettings	keyValuePair 集合	要发送给受影响用户的一组字符串键和字符串值对，不被此服务改变
deployedAppCount	Int32	当前策略部署到的应用的计数。
minimumRequiredPatchVersion	String	定义用户可以获得对应用的安全访问权限所需的最早的必需 Android 安全修补程序级别。 （仅限 Android）
minimumWarningPatchVersion	String	定义用户可以获得对应用的安全访问权限所需的最早推荐 Android 安全修补程序级别。 （仅限 Android）
exemptedAppProtocols	keyValuePair 集合	iOS此列表中的应用将不受策略约束，并且能够从托管应用接收数据。 仅 (iOS)
exemptedAppPackages	keyValuePair 集合	Android此列表中的应用包将不受策略约束，并且能够从托管应用接收数据。 （仅限 Android）
faceIdBlocked	Boolean	指示如果 PinRequired 设置为 True，是否允许使用 FaceID 代替 PIN。 仅 (iOS)
minimumWipeSdkVersion	String	低于指定版本的版本将阻止托管应用访问公司数据。
minimumWipePatchVersion	String	Android安全修补程序级别小于或等于指定值，则会擦除托管应用和关联的公司数据。 （仅限 Android）
allowedIosDeviceModels	String	允许托管应用正常工作的设备模型分号分隔列表作为字符串。 仅 (iOS)
appActionIfIosDeviceModelNotAllowed	managedAppRemediationAction	如果不允许指定的设备模型，则定义托管应用行为（阻止或擦除）。 (iOS仅) 。 可取值为：block、wipe、warn。
allowedAndroidDeviceManufacturers	String	允许托管应用正常工作的设备制造商的分号分隔列表作为字符串。 （仅限 Android）
appActionIfAndroidDeviceManufacturerNotAllowed	managedAppRemediationAction	如果不允许指定的设备制造商，则定义托管应用行为（阻止或擦除）。 (Android仅) 。 可取值为：block、wipe、warn。
thirdPartyKeyboardsBlocked	Boolean	定义在访问托管应用时是否允许第三方键盘。 仅 (iOS)
filterOpenInToOnlyManagedApps	Boolean	定义是否支持从托管应用到所选文件共享位置的打开操作。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 且 DisableProtectionOfManagedOutboundOpenInData 设置为 False 时，此设置才适用。 仅 (iOS)
disableProtectionOfManagedOutboundOpenInData	Boolean	禁用通过 IOS OpenIn 选项传输到其他应用的数据保护。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 时，此设置才允许为 True。 仅 (iOS)
protectInboundDataFromUnknownSources	Boolean	保护来自未知源的传入数据。 仅当 AllowedInboundDataTransferSources 设置为 AllApps 时，此设置才允许为 True。 仅 (iOS)
requiredAndroidSafetyNetDeviceAttestationType	androidManagedAppSafetyNetDeviceAttestationType	定义托管应用正常工作的Android SafetyNet 设备证明要求。 可取值为：none、basicIntegrity、basicIntegrityAndDeviceCertification。
appActionIfAndroidSafetyNetDeviceAttestationFailed	managedAppRemediationAction	如果指定的 Android SafetyNet 证明要求失败，则定义托管应用行为（警告或阻止）。 可取值为：block、wipe、warn。
requiredAndroidSafetyNetAppsVerificationType	androidManagedAppSafetyNetAppsVerificationType	定义托管应用的Android SafetyNet 应用验证要求。 可取值为：none、enabled。
appActionIfAndroidSafetyNetAppsVerificationFailed	managedAppRemediationAction	如果指定的Android应用验证要求失败，则定义托管应用行为（警告或阻止）。 可取值为：block、wipe、warn。
customBrowserProtocol	String	用于在iOS上打开 Web 链接的自定义浏览器协议。 仅 (iOS)
customBrowserPackageId	String	要在Android上打开 Web 链接的自定义浏览器的唯一标识符。 （仅限 Android）
customBrowserDisplayName	String	要在Android上打开 Web 链接的首选自定义浏览器的友好名称。 （仅限 Android）
minimumRequiredCompanyPortalVersion	String	必须安装在设备上或应用访问权限上的公司门户的最小版本将被阻止
minimumWarningCompanyPortalVersion	String	必须在设备上安装或用户将收到警告的公司门户的最小版本
minimumWipeCompanyPortalVersion	String	必须安装在设备上的最低版本的公司门户或应用上的公司数据将被擦除
allowedAndroidDeviceModels	字符串集合	允许托管应用正常工作的设备模型列表（作为字符串）。 仅 (Android)
appActionIfAndroidDeviceModelNotAllowed	managedAppRemediationAction	如果不允许指定的设备模型，则定义托管应用行为（阻止或擦除）。 (Android仅) 。 可取值为：block、wipe、warn。
customDialerAppProtocol	String	自定义拨号器应用在iOS（例如 skype：）上单击打开电话号码的协议。
customDialerAppPackageId	String	用于在Android上单击打开电话号码的自定义拨号器应用的 PackageId。
customDialerAppDisplayName	String	用于在Android上单击打开电话号码的自定义拨号应用的友好名称。
biometricAuthenticationBlocked	布尔	指示是否允许使用生物识别身份验证来代替 Pin（如果 PinRequired 设置为 True）。 仅 (Android)
requiredAndroidSafetyNetEvaluationType	androidManagedAppSafetyNetEvaluationType	定义托管应用工作Android SafetyNet 评估类型要求。 (Android仅) 。 可取值为：basic、hardwareBacked。
blockAfterCompanyPortalUpdateDeferralInDays	Int32	设备上可以延迟更新公司门户的最大天数，否则将阻止应用访问。
warnAfterCompanyPortalUpdateDeferralInDays	Int32	设备上可以延迟更新公司门户的最大天数，或者用户将收到警告
wipeAfterCompanyPortalUpdateDeferralInDays	Int32	设备上可以延迟更新公司门户的最大天数，或者将擦除应用上的公司数据
deviceLockRequired	Boolean	定义设备上是否必须需要任何类型的锁。 仅 (android)
appActionIfDeviceLockNotSet	managedAppRemediationAction	如果设备上需要屏幕锁但未设置屏幕锁，则定义托管应用行为（警告、阻止或擦除）。 仅 (android) 。 可取值为：block、wipe、warn。
connectToVpnOnLaunch	Boolean	应用是否应在启动时连接到已配置的 VPN (Android仅) 。
appActionIfDevicePasscodeComplexityLessThanLow	managedAppRemediationAction	如果设备没有低复杂性或更高程度的密码，则触发存储操作。 可取值为：block、wipe、warn。
appActionIfDevicePasscodeComplexityLessThanMedium	managedAppRemediationAction	如果设备没有中等复杂性或更高程度的密码，则触发存储操作。 可取值为：block、wipe、warn。
appActionIfDevicePasscodeComplexityLessThanHigh	managedAppRemediationAction	如果设备没有高复杂性或更高程度的密码，则触发存储操作。 可取值为：block、wipe、warn。
requireClass3Biometrics	Boolean	要求用户在其Android设备上应用第 3 类生物识别。
requirePinAfterBiometricChange	布尔	如果设备上更新了第 3 类生物识别，PIN 提示将替代生物识别提示。
fingerprintAndBiometricEnabled	Boolean	指示客户端为应用启用生物识别和指纹。

关系

关系	类型	说明
apps	managedMobileApp 集合	策略部署到的应用的列表。
deploymentSummary	managedAppPolicyDeploymentSummary	配置的部署摘要的导航属性。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "id": "String (identifier)",
  "version": "String",
  "periodOfflineBeforeAccessCheck": "String (duration)",
  "periodOnlineBeforeAccessCheck": "String (duration)",
  "allowedInboundDataTransferSources": "String",
  "allowedOutboundDataTransferDestinations": "String",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "String",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "String (duration)",
  "pinRequired": true,
  "maximumPinRetries": 1024,
  "simplePinBlocked": true,
  "minimumPinLength": 1024,
  "pinCharacterSet": "String",
  "periodBeforePinReset": "String (duration)",
  "allowedDataStorageLocations": [
    "String"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "maximumRequiredOsVersion": "String",
  "maximumWarningOsVersion": "String",
  "maximumWipeOsVersion": "String",
  "minimumRequiredOsVersion": "String",
  "minimumWarningOsVersion": "String",
  "minimumRequiredAppVersion": "String",
  "minimumWarningAppVersion": "String",
  "minimumWipeOsVersion": "String",
  "minimumWipeAppVersion": "String",
  "appActionIfDeviceComplianceRequired": "String",
  "appActionIfMaximumPinRetriesExceeded": "String",
  "pinRequiredInsteadOfBiometricTimeout": "String (duration)",
  "allowedOutboundClipboardSharingExceptionLength": 1024,
  "notificationRestriction": "String",
  "previousPinBlockCount": 1024,
  "managedBrowser": "String",
  "maximumAllowedDeviceThreatLevel": "String",
  "mobileThreatDefenseRemediationAction": "String",
  "blockDataIngestionIntoOrganizationDocuments": true,
  "allowedDataIngestionLocations": [
    "String"
  ],
  "appActionIfUnableToAuthenticateUser": "String",
  "dialerRestrictionLevel": "String",
  "gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
  "appDataEncryptionType": "String",
  "screenCaptureBlocked": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "String",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "deployedAppCount": 1024,
  "minimumRequiredPatchVersion": "String",
  "minimumWarningPatchVersion": "String",
  "exemptedAppProtocols": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "exemptedAppPackages": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "faceIdBlocked": true,
  "minimumWipeSdkVersion": "String",
  "minimumWipePatchVersion": "String",
  "allowedIosDeviceModels": "String",
  "appActionIfIosDeviceModelNotAllowed": "String",
  "allowedAndroidDeviceManufacturers": "String",
  "appActionIfAndroidDeviceManufacturerNotAllowed": "String",
  "thirdPartyKeyboardsBlocked": true,
  "filterOpenInToOnlyManagedApps": true,
  "disableProtectionOfManagedOutboundOpenInData": true,
  "protectInboundDataFromUnknownSources": true,
  "requiredAndroidSafetyNetDeviceAttestationType": "String",
  "appActionIfAndroidSafetyNetDeviceAttestationFailed": "String",
  "requiredAndroidSafetyNetAppsVerificationType": "String",
  "appActionIfAndroidSafetyNetAppsVerificationFailed": "String",
  "customBrowserProtocol": "String",
  "customBrowserPackageId": "String",
  "customBrowserDisplayName": "String",
  "minimumRequiredCompanyPortalVersion": "String",
  "minimumWarningCompanyPortalVersion": "String",
  "minimumWipeCompanyPortalVersion": "String",
  "allowedAndroidDeviceModels": [
    "String"
  ],
  "appActionIfAndroidDeviceModelNotAllowed": "String",
  "customDialerAppProtocol": "String",
  "customDialerAppPackageId": "String",
  "customDialerAppDisplayName": "String",
  "biometricAuthenticationBlocked": true,
  "requiredAndroidSafetyNetEvaluationType": "String",
  "blockAfterCompanyPortalUpdateDeferralInDays": 1024,
  "warnAfterCompanyPortalUpdateDeferralInDays": 1024,
  "wipeAfterCompanyPortalUpdateDeferralInDays": 1024,
  "deviceLockRequired": true,
  "appActionIfDeviceLockNotSet": "String",
  "connectToVpnOnLaunch": true,
  "appActionIfDevicePasscodeComplexityLessThanLow": "String",
  "appActionIfDevicePasscodeComplexityLessThanMedium": "String",
  "appActionIfDevicePasscodeComplexityLessThanHigh": "String",
  "requireClass3Biometrics": true,
  "requirePinAfterBiometricChange": true,
  "fingerprintAndBiometricEnabled": true
}