Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Criar um novo objeto defaultManagedAppProtection.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementApps.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementApps.ReadWrite.All |
Solicitação HTTP
POST /deviceAppManagement/defaultManagedAppProtections
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto defaultManagedAppProtection.
A tabela a seguir mostra as propriedades que são necessárias ao criar defaultManagedAppProtection.
| Propriedade | Tipo | Descrição |
|---|---|---|
| displayName | String | Nome para exibição da política. Herdado de managedAppPolicy |
| description | String | A descrição da política. Herdado de managedAppPolicy |
| createdDateTime | DateTimeOffset | A data e a hora da criação da política. Herdado de managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | Última vez em que a política foi modificada. Herdado de managedAppPolicy |
| id | String | Chave da entidade. Herdado de managedAppPolicy |
| version | String | Versão da entidade. Herdado de managedAppPolicy |
| periodOfflineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo não está conectado à Internet. Herdado de managedAppProtection |
| periodOnlineBeforeAccessCheck | Duração | Período após o qual o acesso é verificado quando o dispositivo está conectado à Internet. Herdado de managedAppProtection |
| allowedInboundDataTransferSources | managedAppDataTransferLevel | Fontes das quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| allowedOutboundDataTransferDestinations | managedAppDataTransferLevel | Destinos para os quais os dados podem ser transferidos. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedApps, none. |
| organizationalCredentialsRequired | Boolean | Indica se as credenciais organizacionais são obrigatórias para o uso do aplicativo. Herdado de managedAppProtection |
| allowedOutboundClipboardSharingLevel | managedAppClipboardSharingLevel | O nível em que a área de transferência pode ser compartilhada entre os aplicativos no dispositivo gerenciado. Herdado de managedAppProtection. Os valores possíveis são: allApps, managedAppsWithPasteIn, managedApps, blocked. |
| dataBackupBlocked | Boolean | Indica se o backup de dados de um aplicativo gerenciado está bloqueado. Herdado de managedAppProtection |
| deviceComplianceRequired | Boolean | Indica se a compatibilidade de dispositivos é necessária. Herdado de managedAppProtection |
| managedBrowserToOpenLinksRequired | Booliano | Indica se as ligações à Internet devem ser abertas na aplicação de browser gerido ou em qualquer browser personalizado especificado por CustomBrowserProtocol (para iOS) ou CustomBrowserPackageId/CustomBrowserDisplayName (para Android) Herdado de managedAppProtection |
| saveAsBlocked | Boolean | Indica se os usuários podem usar o item de menu "Salvar como" para salvar uma cópia dos arquivos protegidos. Herdado de managedAppProtection |
| periodOfflineBeforeWipeIsEnforced | Duração | A quantidade de tempo que um aplicativo pode permanecer desconectado da Internet antes que todos os dados gerenciados sejam apagados. Herdado de managedAppProtection |
| pinRequired | Boolean | Indica se é necessário um pin no nível do aplicativo. Herdado de managedAppProtection |
| maximumPinRetries | Int32 | Número máximo de tentativas incorretas de repetição de pin antes de a aplicação gerida ser bloqueada ou apagada. Valores válidos de 1 a 65535 Herdados de managedAppProtection |
| simplePinBlocked | Boolean | Indica se simplePin está bloqueado. Herdado de managedAppProtection |
| minimumPinLength | Int32 | Tamanho mínimo de pin necessário para um pin no nível do aplicativo se PinRequired estiver definido como True Herdado de managedAppProtection |
| pinCharacterSet | managedAppPinCharacterSet | Conjunto de caracteres que poderá ser usado para um pin no nível do aplicativo se PinRequired estiver definido como True. Herdado de managedAppProtection. Os valores possíveis são: numeric, alphanumericAndSymbol. |
| periodBeforePinReset | Duração | TimePeriod antes que o pin em todos os níveis tenha que ser redefinido, caso PinRequired esteja definido como True. Herdado de managedAppProtection |
| allowedDataStorageLocations | coleção managedAppDataStorageLocation | Locais de armazenamento de dados em que um usuário pode armazenar dados gerenciados. Herdado de managedAppProtection. Os valores possíveis são: oneDriveForBusiness, sharePoint, box, localStorage. |
| contactSyncBlocked | Boolean | Indica se os contatos podem ser sincronizados com o dispositivo do usuário. Herdado de managedAppProtection |
| printBlocked | Boolean | Indica se a impressão a partir de aplicativos gerenciados é permitida. Herdado de managedAppProtection |
| fingerprintBlocked | Boolean | Indica se será permitido o uso do leitor de impressão digital em vez de um pin se PinRequired estiver definido como True. Herdado de managedAppProtection |
| disableAppPinIfDevicePinIsSet | Boolean | Indica se o uso do pin do aplicativo será obrigatório se o pin do dispositivo estiver definido. Herdado de managedAppProtection |
| minimumRequiredOsVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningOsVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado ao acessar dados da empresa. Herdado de managedAppProtection |
| minimumRequiredAppVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. Herdado de managedAppProtection |
| minimumWarningAppVersion | String | Versões anteriores à versão especificada resultarão em uma mensagem de aviso no aplicativo gerenciado. Herdado de managedAppProtection |
| managedBrowser | managedBrowserType | Indica em que browser(s) gerido(s) que as ligações à Internet devem ser abertas. Quando esta propriedade está configurada, ManagedBrowserToOpenLinksRequired deve ser verdadeiro. Herdado de managedAppProtection. Os valores possíveis são: notConfigured, microsoftEdge. |
| appDataEncryptionType | managedAppDataEncryptionType | Tipo de criptografia que deve ser usada para dados em um aplicativo gerenciado. (Apenas iOS). Os valores possíveis são: useDeviceSettings, afterDeviceRestart, whenDeviceLockedExceptOpenFiles, whenDeviceLocked. |
| screenCaptureBlocked | Boolean | Indica se a captura de tela está bloqueada. (Somente Android) |
| encryptAppData | Boolean | Indica se os dados de aplicativos gerenciados devem ser criptografados. (Somente Android) |
| disableAppEncryptionIfDeviceEncryptionIsEnabled | Booliano | Quando esta definição está ativada, a encriptação ao nível da aplicação é desativada se a encriptação ao nível do dispositivo estiver ativada. (Somente Android) |
| minimumRequiredSdkVersion | String | Versões anteriores à versão especificada impedirão o aplicativo gerenciado de acessar dados da empresa. (Apenas iOS) |
| customSettings | Coleção keyValuePair | Um conjunto de pares de chave de cadeia de caracteres e valor de cadeia de caracteres a serem enviados aos usuários afetados, não alterados por esse serviço |
| deployedAppCount | Int32 | Contagem de aplicativos em que a política atual é implantada. |
| minimumRequiredPatchVersion | String | Define o nível mais antigo de patch de segurança do Android necessário que um usuário pode ter para obter acesso seguro ao aplicativo. (Somente Android) |
| minimumWarningPatchVersion | String | Define o nível mais antigo de patch de segurança do Android recomendado que um usuário pode ter para obter acesso seguro ao aplicativo. (Somente Android) |
| faceIdBlocked | Boolean | Indica se será permitido o uso do FaceID em vez de um pin se PinRequired estiver definido como True. (Apenas iOS) |
Resposta
Se bem-sucedido, este método retornará um código de resposta 201 Created e um objeto defaultManagedAppProtection no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/v1.0/deviceAppManagement/defaultManagedAppProtections
Content-type: application/json
Content-length: 2009
{
"@odata.type": "#microsoft.graph.defaultManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"managedBrowser": "microsoftEdge",
"appDataEncryptionType": "afterDeviceRestart",
"screenCaptureBlocked": true,
"encryptAppData": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"customSettings": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"faceIdBlocked": true
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2181
{
"@odata.type": "#microsoft.graph.defaultManagedAppProtection",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"id": "77064c51-4c51-7706-514c-0677514c0677",
"version": "Version value",
"periodOfflineBeforeAccessCheck": "-PT17.1357909S",
"periodOnlineBeforeAccessCheck": "PT35.0018757S",
"allowedInboundDataTransferSources": "managedApps",
"allowedOutboundDataTransferDestinations": "managedApps",
"organizationalCredentialsRequired": true,
"allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
"dataBackupBlocked": true,
"deviceComplianceRequired": true,
"managedBrowserToOpenLinksRequired": true,
"saveAsBlocked": true,
"periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
"pinRequired": true,
"maximumPinRetries": 1,
"simplePinBlocked": true,
"minimumPinLength": 0,
"pinCharacterSet": "alphanumericAndSymbol",
"periodBeforePinReset": "PT3M29.6631862S",
"allowedDataStorageLocations": [
"sharePoint"
],
"contactSyncBlocked": true,
"printBlocked": true,
"fingerprintBlocked": true,
"disableAppPinIfDevicePinIsSet": true,
"minimumRequiredOsVersion": "Minimum Required Os Version value",
"minimumWarningOsVersion": "Minimum Warning Os Version value",
"minimumRequiredAppVersion": "Minimum Required App Version value",
"minimumWarningAppVersion": "Minimum Warning App Version value",
"managedBrowser": "microsoftEdge",
"appDataEncryptionType": "afterDeviceRestart",
"screenCaptureBlocked": true,
"encryptAppData": true,
"disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
"minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
"customSettings": [
{
"@odata.type": "microsoft.graph.keyValuePair",
"name": "Name value",
"value": "Value value"
}
],
"deployedAppCount": 0,
"minimumRequiredPatchVersion": "Minimum Required Patch Version value",
"minimumWarningPatchVersion": "Minimum Warning Patch Version value",
"faceIdBlocked": true
}