iosManagedAppProtection 资源类型

  • 项目

命名空间:microsoft.graph

重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

用于配置针对特定安全组和 iOS 设备上指定的一组应用的详细管理设置的策略

继承自 targetedManagedAppProtection

方法

方法 返回类型 说明
List iosManagedAppProtections iosManagedAppProtection 集合 列出 iosManagedAppProtection 对象的属性和关系。
Get iosManagedAppProtection iosManagedAppProtection 读取 iosManagedAppProtection 对象的属性和关系。
Create iosManagedAppProtection iosManagedAppProtection 创建新的 iosManagedAppProtection 对象。
Delete iosManagedAppProtection 删除 iosManagedAppProtection
Update iosManagedAppProtection iosManagedAppProtection 更新 iosManagedAppProtection 对象的属性。

属性

属性 类型 说明
displayName String 策略显示名称。 继承自 managedAppPolicy
description String 策略的说明。 继承自 managedAppPolicy
createdDateTime DateTimeOffset 创建策略的日期和时间。 继承自 managedAppPolicy
lastModifiedDateTime DateTimeOffset 上次修改策略的时间。 继承自 managedAppPolicy
roleScopeTagIds 字符串集合 此实体实例的范围标记列表。 继承自 managedAppPolicy
id String 实体的键。 继承自 managedAppPolicy
version String 实体的版本。 继承自 managedAppPolicy
periodOfflineBeforeAccessCheck Duration 设备未连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection
periodOnlineBeforeAccessCheck Duration 设备连接到 Internet 时在该时间段后检查访问权限。 继承自 managedAppProtection
allowedInboundDataTransferSources managedAppDataTransferLevel 允许传输其中的数据的源。 继承自 managedAppProtection。 可取值为:allAppsmanagedAppsnone
allowedOutboundDataTransferDestinations managedAppDataTransferLevel 允许向其传输数据的目标。 继承自 managedAppProtection。 可取值为:allAppsmanagedAppsnone
organizationalCredentialsRequired Boolean 指示是否需要组织凭据才能使用应用。 继承自 managedAppProtection
allowedOutboundClipboardSharingLevel managedAppClipboardSharingLevel 可以在托管设备上的应用之间共享剪贴板的级别。 继承自 managedAppProtection。 可能的值是:allAppsmanagedAppsWithPasteInmanagedAppsblocked
dataBackupBlocked Boolean 指示是否阻止备份托管应用的数据。 继承自 managedAppProtection
deviceComplianceRequired Boolean 指示是否需要设备符合性。 继承自 managedAppProtection
managedBrowserToOpenLinksRequired 布尔值 指示是应在托管浏览器应用中打开 Internet 链接,还是应在 iOS) 或 CustomBrowserPackageId/CustomBrowserDisplayName (中打开,) 从 managedAppProtection 继承的 CustomBrowserProtocol (指定的任何自定义浏览器
saveAsBlocked Boolean 指示用户是否可以使用“另存为”菜单项保存受保护文件的副本。 继承自 managedAppProtection
periodOfflineBeforeWipeIsEnforced Duration 在擦除所有托管数据之前,允许应用保持从 Internet 断开连接的时间量。 继承自 managedAppProtection
pinRequired Boolean 指示是否需要应用级 PIN。 继承自 managedAppProtection
maximumPinRetries Int32 在阻止或擦除托管应用之前,错误 PIN 重试尝试的最大次数。 继承自 managedAppProtection
simplePinBlocked Boolean 指示是否阻止 simplePin。 继承自 managedAppProtection
minimumPinLength Int32 PinRequired 设置为 True 时应用级 PIN 所需的最小 PIN 长度。继承自 managedAppProtection
pinCharacterSet managedAppPinCharacterSet PinRequired 设置为 True 时可用于应用级 PIN 的字符集。 继承自 managedAppProtection。 可取值为:numericalphanumericAndSymbol
periodBeforePinReset Duration TimePeriod,如果 PinRequired 设置为 True,必须在此之前重置所有级别的 PIN。 继承自 managedAppProtection
allowedDataStorageLocations managedAppDataStorageLocation 集合 用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection
contactSyncBlocked Boolean 指示联系人是否可以同步到用户的设备。 继承自 managedAppProtection
printBlocked Boolean 指示是否允许从托管应用进行打印。 继承自 managedAppProtection
fingerprintBlocked Boolean 指示如果 PinRequired 设置为 True,是否允许使用指纹读取器代替 PIN。 继承自 managedAppProtection
disableAppPinIfDevicePinIsSet Boolean 指示如果设置了设备 PIN,是否需要使用应用 PIN。 继承自 managedAppProtection
maximumRequiredOsVersion String 大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
maximumWarningOsVersion String 大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
maximumWipeOsVersion String 大于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumRequiredOsVersion String 低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumWarningOsVersion String 低于指定版本的版本将导致托管应用访问公司数据时出现警告消息。 继承自 managedAppProtection
minimumRequiredAppVersion String 低于指定版本的版本将阻止托管应用访问公司数据。 继承自 managedAppProtection
minimumWarningAppVersion String 低于指定版本的版本将导致托管应用出现警告消息。 继承自 managedAppProtection
minimumWipeOsVersion String 小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection
minimumWipeAppVersion String 小于或等于指定版本的版本将擦除托管应用和关联的公司数据。 继承自 managedAppProtection
appActionIfDeviceComplianceRequired managedAppRemediationAction 如果 DeviceComplianceRequired 设置为 true,则定义当设备已获取 root 权限或越狱时,阻止或擦除托管应用的行为。 继承自 managedAppProtection。 可取值为:blockwipewarn
appActionIfMaximumPinRetriesExceeded managedAppRemediationAction 根据错误引脚重试的最大次数定义托管应用行为(阻止或擦除)。 继承自 managedAppProtection。 可取值为:blockwipewarn
pinRequiredInsteadOfBiometricTimeout 持续时间 应用 PIN 而不是从 managedAppProtection 继承的非生物识别密码的超时(以分钟为单位)
allowedOutboundClipboardSharingExceptionLength Int32 指定可从组织数据和帐户剪切或复制到任何应用程序的字符数。 此设置覆盖 AllowedOutboundClipboardSharingLevel 限制。 默认值“0”表示不允许出现异常。 继承自 managedAppProtection
notificationRestriction managedAppNotificationRestriction 指定继承自 managedAppProtection 的应用通知限制。 可取值为:allowblockOrganizationalDatablock
previousPinBlockCount Int32 要求引脚与此属性中指定的数字保持唯一。 继承自 managedAppProtection
managedBrowser managedBrowserType 指示应在哪个托管浏览器 () 打开 Internet 链接。 配置此属性后,ManagedBrowserToOpenLinksRequired 应为 true。 继承自 managedAppProtection。 可取值为:notConfiguredmicrosoftEdge
maximumAllowedDeviceThreatLevel managedAppDeviceThreatLevel 允许的最大设备威胁级别,由从 managedAppProtection 继承的 MTD 应用报告。 可取值为:notConfiguredsecuredlowmediumhigh
mobileThreatDefenseRemediationAction managedAppRemediationAction 确定未达到移动威胁防御威胁阈值时要执行的操作。 从 managedAppProtection 继承的此属性不支持 Warn 值。 可取值为:blockwipewarn
mobileThreatDefensePartnerPriority mobileThreatDefensePartnerPriority 指示在启用多个平台时,如何确定为给定平台启用哪些移动威胁防御 (MTD) 合作伙伴的优先级。 一个应用只能主动使用单个移动威胁防御合作伙伴。 当为 NULL 时,将优先Microsoft Defender。 否则,将值设置为 defenderOverThirdPartyPartyPartner 或 thirdPartyPartnerOverDefender 将明确确定要优先考虑的合作伙伴。 可能的值为:null、defenderOverThirdPartyPartner、thirdPartyPartnerOverDefender 和 unknownFutureValue。 默认值为 null 继承自 managedAppProtection。 可取值为:defenderOverThirdPartyPartnerthirdPartyPartnerOverDefenderunknownFutureValue
blockDataIngestionIntoOrganizationDocuments 布尔值 指示用户是否可以将数据引入组织文档。 继承自 managedAppProtection
allowedDataIngestionLocations managedAppDataIngestionLocation 集合 用户可能存储托管数据的数据存储位置。 继承自 managedAppProtection
appActionIfUnableToAuthenticateUser managedAppRemediationAction 如果已设置,它将指定在用户因身份验证令牌无效而无法签入的情况下要执行的操作。 在 AAD 中删除或禁用用户时,会发生这种情况。 继承自 managedAppProtection。 可取值为:blockwipewarn
dialerRestrictionLevel managedAppPhoneNumberRedirectLevel 允许单击打开电话号码的拨号程序应用的类。 继承自 managedAppProtection。 可能的值是:allAppsmanagedAppscustomAppblocked
gracePeriodToBlockAppsDuringOffClockHours 持续时间 在非工作时间阻止应用访问之前的宽限期。 继承自 managedAppProtection
protectedMessagingRedirectAppType messagingRedirectAppType 定义应用保护策略如何保护应用消息重定向。 默认值为 anyApp。 继承自 managedAppProtection。 可能的值是:anyAppanyManagedAppspecificAppsblocked
isAssigned Boolean 指示策略是否部署到任何包含组。 继承自 targetedManagedAppProtection
targetedAppManagementLevels appManagementLevel 此策略的预期应用管理级别继承自 targetedManagedAppProtection。 可取值为:unspecifiedunmanagedmdmandroidEnterpriseandroidEnterpriseDedicatedDevicesWithAzureAdSharedModeandroidOpenSourceProjectUserAssociatedandroidOpenSourceProjectUserlessunknownFutureValue
appGroupType targetedManagedAppGroupType 公共应用选择:组或单个继承自 targetedManagedAppProtection。 可能的值是:selectedPublicAppsallCoreMicrosoftAppsallMicrosoftAppsallApps
appDataEncryptionType managedAppDataEncryptionType 应该用于托管应用中的数据的加密类型。 可取值为:useDeviceSettingsafterDeviceRestartwhenDeviceLockedExceptOpenFileswhenDeviceLocked
minimumRequiredSdkVersion String 低于指定版本的版本将阻止托管应用访问公司数据。
deployedAppCount Int32 当前策略部署到的应用的计数。
faceIdBlocked Boolean 指示如果 PinRequired 设置为 True,是否允许使用 FaceID 代替 PIN。
exemptedAppProtocols keyValuePair 集合 此列表中的应用将不受策略限制,并且能够接收来自托管应用的数据。
minimumWipeSdkVersion String 低于指定版本的版本将阻止托管应用访问公司数据。
allowedIosDeviceModels String 允许以字符串形式为托管应用工作的设备模型的分号分隔列表。
appActionIfIosDeviceModelNotAllowed managedAppRemediationAction 定义托管应用行为(如果不允许使用指定的设备模型),可以阻止或擦除。 可取值为:blockwipewarn
appActionIfAccountIsClockedOut managedAppRemediationAction 定义托管应用行为(阻止或警告),如果用户 (非工作时间) 打卡。 可取值为:blockwipewarn
thirdPartyKeyboardsBlocked 布尔值 定义访问托管应用时是否允许使用第三方键盘
filterOpenInToOnlyManagedApps 布尔值 定义是否支持从托管应用到所选文件共享位置的打开操作。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 且 DisableProtectionOfManagedOutboundOpenInData 设置为 False 时,此设置才适用。
disableProtectionOfManagedOutboundOpenInData 布尔值 禁用通过 IOS OpenIn 选项保护传输到其他应用的数据。 仅当 AllowedOutboundDataTransferDestinations 设置为 ManagedApps 时,才允许此设置为 True。
protectInboundDataFromUnknownSources 布尔值 保护来自未知源的传入数据。 仅当 AllowedInboundDataTransferSources 设置为 AllApps 时,才允许此设置为 True。
customBrowserProtocol String 用于在 iOS 上打开 Weblink 的自定义浏览器协议。 配置此属性后,ManagedBrowserToOpenLinksRequired 应为 true。
customDialerAppProtocol String 在 iOS 上单击打开电话号码的自定义拨号程序应用的协议,例如 skype:。
managedUniversalLinks 字符串集合 允许调用托管应用的自定义 URL 列表
exemptedUniversalLinks 字符串集合 允许调用非托管应用的自定义 URL 列表
minimumWarningSdkVersion String 低于指定版本的版本将导致托管应用访问公司数据时出现警告消息。
messagingRedirectAppUrlScheme String 当应用保护策略中的 protectedMessagingRedirectAppType 强制实施特定应用重定向时,此值定义允许使用的应用 URL 重定向方案。

关系

关系 类型 说明
assignments targetedManagedAppPolicyAssignment 集合 策略部署到的包含组和排除组列表的导航属性。 继承自 targetedManagedAppProtection
apps managedMobileApp 集合 策略部署到的应用的列表。
deploymentSummary managedAppPolicyDeploymentSummary 配置的部署摘要的导航属性。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.iosManagedAppProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "id": "String (identifier)",
  "version": "String",
  "periodOfflineBeforeAccessCheck": "String (duration)",
  "periodOnlineBeforeAccessCheck": "String (duration)",
  "allowedInboundDataTransferSources": "String",
  "allowedOutboundDataTransferDestinations": "String",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "String",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "String (duration)",
  "pinRequired": true,
  "maximumPinRetries": 1024,
  "simplePinBlocked": true,
  "minimumPinLength": 1024,
  "pinCharacterSet": "String",
  "periodBeforePinReset": "String (duration)",
  "allowedDataStorageLocations": [
    "String"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "maximumRequiredOsVersion": "String",
  "maximumWarningOsVersion": "String",
  "maximumWipeOsVersion": "String",
  "minimumRequiredOsVersion": "String",
  "minimumWarningOsVersion": "String",
  "minimumRequiredAppVersion": "String",
  "minimumWarningAppVersion": "String",
  "minimumWipeOsVersion": "String",
  "minimumWipeAppVersion": "String",
  "appActionIfDeviceComplianceRequired": "String",
  "appActionIfMaximumPinRetriesExceeded": "String",
  "pinRequiredInsteadOfBiometricTimeout": "String (duration)",
  "allowedOutboundClipboardSharingExceptionLength": 1024,
  "notificationRestriction": "String",
  "previousPinBlockCount": 1024,
  "managedBrowser": "String",
  "maximumAllowedDeviceThreatLevel": "String",
  "mobileThreatDefenseRemediationAction": "String",
  "mobileThreatDefensePartnerPriority": "String",
  "blockDataIngestionIntoOrganizationDocuments": true,
  "allowedDataIngestionLocations": [
    "String"
  ],
  "appActionIfUnableToAuthenticateUser": "String",
  "dialerRestrictionLevel": "String",
  "gracePeriodToBlockAppsDuringOffClockHours": "String (duration)",
  "protectedMessagingRedirectAppType": "String",
  "isAssigned": true,
  "targetedAppManagementLevels": "String",
  "appGroupType": "String",
  "appDataEncryptionType": "String",
  "minimumRequiredSdkVersion": "String",
  "deployedAppCount": 1024,
  "faceIdBlocked": true,
  "exemptedAppProtocols": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "String",
      "value": "String"
    }
  ],
  "minimumWipeSdkVersion": "String",
  "allowedIosDeviceModels": "String",
  "appActionIfIosDeviceModelNotAllowed": "String",
  "appActionIfAccountIsClockedOut": "String",
  "thirdPartyKeyboardsBlocked": true,
  "filterOpenInToOnlyManagedApps": true,
  "disableProtectionOfManagedOutboundOpenInData": true,
  "protectInboundDataFromUnknownSources": true,
  "customBrowserProtocol": "String",
  "customDialerAppProtocol": "String",
  "managedUniversalLinks": [
    "String"
  ],
  "exemptedUniversalLinks": [
    "String"
  ],
  "minimumWarningSdkVersion": "String",
  "messagingRedirectAppUrlScheme": "String"
}