Partager via


Consulter les journaux de la protection des applications clientes

Découvrez les paramètres que vous pouvez consulter dans les journaux de protection des applications. Accédez aux journaux en activant Intune Diagnostics sur un client mobile.

Le processus d’activation et de collecte des journaux varie selon la plateforme :

Les tableaux suivants répertorient le nom du paramètre de stratégie Protection d'applications et les valeurs prises en charge qui sont enregistrées dans le journal. En outre, chaque paramètre identifie le paramètre de stratégie trouvé dans Microsoft Intune centre d’administration. Pour plus d’informations sur chaque paramètre, consultez Paramètres de stratégie de protection des applications iOS/iPadOS et Paramètres de stratégie de protection des applications Android dans Microsoft Intune.

Paramètres de stratégie de Protection d'applications iOS/iPadOS

Nom Détails de la valeur Paramètre dans Microsoft Intune stratégie de protection des applications
AccessRecheckOfflineTimeout x minutes Section : Lancement conditionnel
Paramètre : Période de grâce hors connexion avec action Bloquer l’accès (minutes)
AccessRecheckOnlineTimeout x minutes Section : Conditions d’accès
Paramètre : Revérifier les exigences d’accès après (minutes d’inactivité)
AllowedIOSModelsElseBlock x caractères Section : Lancement conditionnel
Paramètre : modèle(s) d’appareil avec action Autoriser spécifié (Bloquer non spécifique)
AllowedIOSModelsElseWipe x caractères Section : Lancement conditionnel
Paramètre : modèle(s) d’appareil avec l’action Autoriser spécifié (Réinitialisation non spécifique)
AppActionIfUnableToAuthenticateUser 0 = Bloquer l’accès
1 = Effacer les données requises
Section : Lancement conditionnel
Paramètre : Compte désactivé
AppPinDisabled 0 = Exiger
1 = Non obligatoire
Section : Conditions d’accès
Paramètre : code pin de l’application lorsque le code confidentiel de l’appareil est défini
AppSharingFromLevel 0 = Aucune
1 = Applications gérées par la stratégie
2 = Toutes les applications
Section : Protection des données
Paramètre : Recevoir des données d’autres applications
AppSharingToLevel 0 = Aucune
1 = Applications gérées par la stratégie
2 = Toutes les applications
Section : Protection des données
Paramètre : Envoyer des données d’organisation à d’autres applications
AuthenticationEnabled 0 = Non requis
1 = Exiger
Section : Conditions d’accès
Paramètre : Informations d’identification de compte professionnel ou scolaire pour l’accès
Presse-papiersCharacterExceptionLength x caractères Section : Protection des données
Paramètre : Couper et copier la limite de caractères pour n’importe quelle application
Presse-papiersEncryptionEnabled 0 = Désactivé
1 = Activé
Aucun contrôle administratif pour ce paramètre.
Presse-papiersSharingLevel 0 = Bloqué
1 = Applications gérées par la stratégie
2 = Applications gérées par une stratégie avec collage
3 = N’importe quelle application
Section : Protection des données
Paramètre : Restreindre les opérations couper, copier et coller entre d’autres applications
ContactSyncDisabled 0 = Autoriser
1 = Bloquer
Section : Protection des données
Paramètre : Synchroniser l’application avec l’application contacts native
DataBackupDisabled 0 = Autoriser
1 = Bloquer
Section : Protection des données
Paramètre : Empêcher les sauvegardes
DeviceComplianceEnabled 0 = False
1 = True
Section : Lancement conditionnel
Paramètre : Appareils jailbreakés/rootés
DeviceComplianceFailureAction 0 = Bloquer l’accès
1 = Réinitialiser les données
Section : Lancement conditionnel
Paramètre : Appareils jailbreakés/rootés
DialerRestrictionLevel 0 = Aucun, ne transférez pas ces données entre les applications
1 = Une application de numéroteur spécifique
3 = N’importe quelle application de numéroteur
Section : Protection des données
Paramètre : Transférer des données de télécommunication vers
DictationBlocked 0 = Autoriser
1 = Bloquer
Aucun contrôle administratif pour ce paramètre.
DésactiverShareSense S/O N/A : non utilisé activement par le service Intune.
EnableOpenInFilter 0 = Désactivé
1 = Activé
Section : Protection des données
Paramètre : Envoyer des données d’organisation à d’autres applications > Applications gérées par la stratégie avec le filtrage Open-In/Share
FaceIDEnabled 0 = Bloquer
1 = Autoriser
Section : Conditions d’accès
Paramètre : Face ID au lieu du code pin pour l’accès (iOS 11+/iPadOS)
FileEncryptionLevel 0 = Quand l’appareil est verrouillé
1 = Quand l’appareil est verrouillé et qu’il y a des fichiers ouverts
2 = Après le redémarrage de l’appareil
3 = Utiliser les paramètres de l’appareil
Section : Protection des données
Paramètre : Chiffrer les données de l’organisation
FileSharingSaveAsDisabled 0 = Autoriser
1 = Bloquer
Section : Protection des données
Paramètre : Enregistrer des copies des données de l’organisation
IntuneIdentityUPN UPN de l’utilisateur gam Intune S/O
ManagedBrowserRequired 0 = False
1 = True
Section : Protection des données
Paramètre : Restreindre le transfert de contenu web avec d’autres applications
ManagedLocations Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Boîte
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive, SharePoint & Box
32 = Stockage local
33 = Stockage local & OneDrive
34 = Stockage local & SharePoint
35 = Stockage local, OneDrive & SharePoint
36 = Zone de & stockage local
37 = Stockage local, OneDrive & Box
38 = Stockage local, zone de & SharePoint
39 = Stockage local, OneDrive, SharePoint & Box
128 = Photothèque
129 = Photothèque & OneDrive
130 = Photothèque & SharePoint
131 = Bibliothèque de photos, OneDrive & SharePoint
132 = Photothèque & Box
133 = Photothèque, OneDrive & Box
134 = Photothèque, zone de & SharePoint
135 = Bibliothèque de photos, OneDrive, SharePoint & Box
160 = Photothèque, Stockage local
161 = Bibliothèque de photos, Stockage local & OneDrive
162 = Bibliothèque de photos, Stockage local & SharePoint
163 = Bibliothèque de photos, Stockage local, OneDrive & SharePoint
164 = Bibliothèque de photos, zone de & de stockage local
165 = Bibliothèque de photos, Stockage local, OneDrive & Box
166 = Bibliothèque de photos, Stockage local, SharePoint & Box
167 = Bibliothèque de photos, Stockage local, OneDrive, SharePoint & Box
Section : Protection des données
Paramètre : Autoriser l’utilisateur à enregistrer des copies dans les services sélectionnés
ManagedUniversalLinks Liste des liens universels qui autorisent l’ouverture des données dans les applications managées correspondantes Section : Protection des données
Paramètre : Sélectionner des liens universels managés
MaxPinRetryExceededAction 0 = Réinitialiser le code pin
1 = Réinitialiser les données
Section : Lancement conditionnel
Paramètre : Nombre maximal de tentatives de code confidentiel
MaxOsVersion « 0.0 » = aucune version maximale du système d’exploitation
anything else = version maximale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version maximale du système d’exploitation avec action Bloquer l’accès
MaxOsVersionWarning « 0.0 » = aucune version maximale du système d’exploitation
anything else = version maximale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version maximale du système d’exploitation avec action Avertir
MaxOsVersionWipe « 0.0 » = aucune version maximale du système d’exploitation
anything else = version maximale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version maximale du système d’exploitation avec action Réinitialiser les données
MinAppVersion « 0.0 » = aucune version minimale de l’application
anything else = version minimale de l’application
Section : Lancement conditionnel
Paramètre : Version minimale de l’application avec action Bloquer l’accès
MinAppVersionWarning « 0.0 » = aucune version minimale de l’application.
anything else = version minimale de l’application
Section : Lancement conditionnel
Paramètre : Version minimale de l’application avec l’action Avertir
MinAppVersionWipe « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale de l’application avec l’action Réinitialiser les données
MinOsVersion « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du système d’exploitation avec action Bloquer l’accès
MinOsVersionWarning « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du système d’exploitation avec l’action Avertir
MinOsVersionWipe « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du système d’exploitation avec action Réinitialiser les données
MinSDKVersion « 0.0 » = aucune version minimale du KIT de développement logiciel (SDK)
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du SDK avec action Bloquer l’accès
MinSDKVersionWipe « 0.0 » = aucune version minimale du KIT de développement logiciel (SDK)
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du SDK avec action Bloquer l’accès
MinimumRequiredDeviceThreatProtectionLevel 0 = Non configuré
1 = Sécurisé
2 = Faible
3 = Moyen
4 = Élevé
Section : Lancement conditionnel
Paramètre : Niveau maximal de menace d’appareil autorisé
MobileThreatDefenseRemediationAction 0 = Bloquer l’accès
1 = Réinitialiser les données
Section : Conditions d’accès
Paramètre : Action maximale autorisée au niveau de menace de l’appareil)
NonBioPassTimeOutRequired 0 = Non requis
1 = Exiger
Section : Conditions d’accès
Paramètre : Remplacer Touch ID par un code CONFIDENTIEL après expiration du délai d’attente
NonBioPassTimeOut x minutes Section : Conditions d’accès
Paramètre : Remplacer l’ID tactile par le code confidentiel après le délai d’expiration > (minutes d’inactivité)
NotificationRestriction 0 = Autoriser
1 = Bloquer les données d’organisation
2 = Bloc
Section : Protection des données
Paramètre : Notifications de données d’organisation
OpenDataFromManagedLocations Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Appareil photo
5 = Appareil photo & OneDrive
6 = Caméra & SharePoint
7 = Appareil photo OneDrive, SharePoint &
8 = Stockage local
9 = Stockage local & OneDrive
10 = Stockage local & SharePoint
11 = Stockage local, OneDrive & SharePoint
12 = Stockage local & Caméra
13 = Stockage local, OneDrive & Caméra
14 = Stockage local, SharePoint & Caméra
15 = Stockage local, OneDrive, SharePoint & Caméra
16 = Photothèque
17 = Photothèque & OneDrive
18 = Photothèque & SharePoint
19 = Bibliothèque de photos, OneDrive & SharePoint
20 = Photothèque & Caméra
21 = Photothèque, OneDrive & Appareil photo
22 = Photothèque, Appareil photo SharePoint &
23 = Photothèque, OneDrive, SharePoint & Caméra
24 = Bibliothèque de photos & Stockage local
25 = Bibliothèque de photos, Stockage local & OneDrive
26 = Bibliothèque de photos, Stockage local & SharePoint
27 = Bibliothèque de photos, Stockage local, OneDrive & SharePoint
28 = Photothèque, Stockage local & Caméra
29 = Bibliothèque de photos, Stockage local, OneDrive & Appareil photo
30 = Bibliothèque de photos, Stockage local, SharePoint & Appareil photo
31 = Photothèque, Stockage local, OneDrive, SharePoint & Caméra
Section : Protection des données
Paramètre : Autoriser les utilisateurs à ouvrir des données à partir de services sélectionnés
OpenDataIntoOrgDocumentsBlocked 0 = Autoriser
1 = Bloquer
Section : Protection des données
Paramètre : Ouvrir des données dans des documents d’organisation
OfflineWipeInterval x jours Remarque : Aucun contrôle administratif pour ce paramètre.
PINCharacterType 0 = Code secret
1 = Numérique
Section : Conditions d’accès
Paramètre : Type d’épingle
PINEnabled 0 = Non requis
1 = Exiger
Section : Conditions d’accès
Paramètre : code pin pour l’accès
PINExpiryDays x caractères Section : Conditions d’accès
Paramètre : Réinitialisation du code confidentiel après nombre de jours > Nombre de jours
PINMinLength x caractères Section : Conditions d’accès
Paramètre : sélectionner la longueur minimale du code confidentiel
PINNumRetry x tentatives Section : Lancement conditionnel
Paramètre : Nombre maximal de tentatives de code confidentiel
PrintingBlocked 0 = Autoriser
1 = Bloquer
Section : Protection des données
Paramètre : Impression de données d’organisation
ProtectAllIncomingUnknownSourceData S/O Remarque : Non utilisé activement par le service Intune.
ProtectManagedOpenInData 0 = False
1 = True
Section : Protection des données
Paramètre : Envoyer des données d’organisation à d’autres applications est défini sur Applications gérées par stratégie avec le filtrage Open-In/Share quand la valeur est true. Notez que cette valeur peut également être définie sur 1 lorsque les applications gérées par la stratégie avec partage de système d’exploitation sont activées.
ProtocolExclusions Liste des schémas de protocole d’URL d’application qui autorisent l’ouverture des données dans les données d’applications non managées correspondantes Section : Protection des données
Paramètre : Sélectionner les applications à exempter
RequireFileEncryption S/O Remarque : Non utilisé activement par le service Intune.
SimplePINAllowed 0 = Bloquer
1 = Autoriser
Section : Conditions d’accès
Paramètre : code confidentiel simple
SpecificDialerProtocol Schéma de protocole d’URL pour le numéroteur spécifique utilisé pour les appels téléphoniques à partir d’applications gérées Section : Protection des données
Paramètre : Schéma d’URL de l’application de numéroteur
ThirdPartyKeyboardsBlocked 0 = Autoriser
1 = Bloquer
Section : Protection des données
Paramètre : claviers tiers
TouchIDEnabled 0 = Bloquer
1 = Autoriser
Section : Conditions d’accès
Paramètre : Touch ID au lieu du code pin pour l’accès (iOS 8+/iPadOS)
UniversalLinkExclusions Liste de liens universels qui autorisent l’ouverture des données dans les applications non managées correspondantes Section : Protection des données
Paramètre : Sélectionner les liens universels à exempter
UnmanagedBrowserProtocol Schéma de protocole d’URL pour le navigateur non managé utilisé pour afficher les liens web managés Section : Protection des données
Paramètre : Restreindre le transfert de contenu web avec d’autres applications

Paramètres de stratégie android Protection d'applications

Nom Détails de la valeur Paramètre dans Microsoft Intune stratégie de protection des applications
AccessRecheckOfflineTimeout x minutes Section : Lancement conditionnel
Paramètre : Période de grâce hors connexion avec action Bloquer l’accès (minutes)
AccessRecheckOnlineTimeout x minutes Section : Conditions d’accès
Paramètre : Revérifier les exigences d’accès après (minutes d’inactivité)
AllowedAndroidManufacturersElseBlock Vide s’il n’est pas défini, sinon liste des fabricants autorisés Section : Lancement conditionnel
Paramètre : fabricants d’appareils avec l’action Autoriser spécifié (Bloquer non spécifié)
AllowedAndroidManufacturersElseWipe Vide s’il n’est pas défini, sinon liste des fabricants autorisés Section : Lancement conditionnel
Paramètre : Fabricants d’appareils avec l’action Autoriser spécifié (Effacer non spécifié)
AllowedAndroidModelsElseBlock Vide s’il n’est pas défini, sinon liste des modèles autorisés Aucun contrôle administratif pour ce paramètre.
AllowedAndroidModelsElseWipe Vide s’il n’est pas défini, sinon liste des modèles autorisés Aucun contrôle administratif pour ce paramètre.
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = non défini
BASIC_INTEGRITY = Intégrité de base
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Intégrité de base et appareils certifiés
Section : Lancement conditionnel
Paramètre : Verdict de l’intégrité de la lecture
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = Bloquer l’accès
WARN = Warn
WIPE_DATA = Réinitialiser les données
Section : Lancement conditionnel
Paramètre : Verdict de l’intégrité de la lecture
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = non défini
REQUIRE_ENABLED = configuré
Section : Lancement conditionnel
Paramètre : Exiger une analyse des menaces sur les applications
AndroidSafetyNetVerifyAppsFailedAction BLOCK = Bloquer l’accès
WARN = Warn
Section : Lancement conditionnel
Paramètre : Exiger une analyse des menaces sur les applications
AppActionIfUnableToAuthenticateUser NONE = non défini
BLOCK = Bloquer l’accès
WIPE_DATA = Réinitialiser les applications
Section : Lancement conditionnel
Paramètre : Compte désactivé
AppPinDisabled true = Exiger
false = Non obligatoire
Section : Conditions d’accès
Paramètre : code pin de l’application lorsque le code confidentiel de l’appareil est défini
ApprovedKeyboards Liste des ID d’ensemble de claviers approuvés requis Section : Protection des données
Paramètre : Sélectionner les claviers à approuver
AppSharingFromLevel BLOCKED = Aucun
MANAGED = Applications gérées par une stratégie
UNRESTRICTED = Toutes les applications
Section : Protection des données
Paramètre : Recevoir des données d’autres applications
AppSharingToLevel BLOCKED = Aucun
MANAGED = Applications gérées par une stratégie
NON RESTREINT = Toutes les applications
Section : Protection des données
Paramètre : Envoyer des données d’organisation à d’autres applications
AuthenticationEnabled false = Non obligatoire
true = Exiger
Section : Conditions d’accès
Paramètre : Informations d’identification de compte professionnel ou scolaire pour l’accès
BiometricIdEnabled 0 = Bloquer
1 = Autoriser
Section : Conditions d’accès
Paramètre : Biométrie au lieu du code pin pour l’accès
BlockAfterCompanyPortalUpdateDeferralInDays x jours Section : Lancement conditionnel
Paramètre : Âge maximal de la version Portail d'entreprise (jours)
BlockClockSttausWithGracePeriod S/O Remarque : Non utilisé activement par le service Intune.
BlockScreenCapture false = Autoriser
true = Bloquer
Section : Protection des données
Paramètre : Capture d’écran et Assistant Google
Presse-papiersCharacterExceptionLength x caractères Section : Protection des données
Paramètre : Couper et copier la limite de caractères pour n’importe quelle application
Presse-papiersSharingLevel BLOCKED = Blocked
MANAGED = Applications gérées par une stratégie
MANAGED_PASTE_IN = Applications gérées par une stratégie avec collage
UNMANAGED = N’importe quelle application
Section : Protection des données
Paramètre : Restreindre les opérations couper, copier et coller entre d’autres applications
ConditionalEncryptionEnabled false = Exiger
true = Non obligatoire
Section : Protection des données
Paramètre : Chiffrer les données d’organisation sur les appareils inscrits
ConnectToVPNOnLaunch S/O Remarque : Non utilisé activement par le service Intune.
ContactSyncDisabled false = Autoriser
true = Bloquer
Section : Protection des données
Paramètre : Synchroniser l’application avec l’application contacts native
DataBackupDisabled false = Autoriser
true = Bloquer
Section : Protection des données
Paramètre : Empêcher les sauvegardes
DeviceComplianceEnabled false = False
true = True
Section : Lancement conditionnel
Paramètre : Appareils jailbreakés/rootés
DeviceComplianceFailureAction BLOCK = Bloquer l’accès
WIPE_DATA = Réinitialiser les données
Section : Lancement conditionnel
Paramètre : Appareils jailbreakés/rootés
DialerRestrictionLevel 0 = Aucun, ne transférez pas ces données entre les applications
1 = Une application de numéroteur spécifique
2 = n’importe quelle application de numérotation gérée par une stratégie
3 = N’importe quelle application de numéroteur
Section : Protection des données
Paramètre : Transférer des données de télécommunication vers
DictationBlocked false = Autoriser
true = Bloquer
Aucun contrôle administratif pour ce paramètre.
FileEncryptionKeyLength 128
256
Aucun contrôle administratif pour ce paramètre.
FileSharingSaveAsDisabled false = Autoriser
true = Bloquer
Section : Protection des données
Paramètre : Enregistrer des copies des données de l’organisation
IntuneMAMPolicyVersion numéro de version S/O
isManaged true
false
S/O
ClaviersRestricted true = Obligatoire
false = Non obligatoire
Section : Protection des données
Paramètre : Claviers approuvés
ManagedBrowserRequired true = Microsoft Edge ou navigateur non managé
false = N’importe quelle application
Section : Protection des données
Paramètre : Restreindre le transfert de contenu web avec d’autres applications.
ManagedLocations Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données, séparés par un point-virgule.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOCAL
Section : Protection des données
Paramètre : Autoriser l’utilisateur à enregistrer des copies dans les services sélectionnés
MaxPinRetryExceededAction RESET_PIN = Réinitialiser le code confidentiel
WIPE_DATA = Réinitialiser les données
Section : Lancement conditionnel
Paramètre : Nombre maximal de tentatives de code confidentiel
MaxOsVersion « 0.0 » = aucune version maximale du système d’exploitation
anything else = version maximale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version maximale du système d’exploitation avec action Bloquer l’accès
MaxOsVersionWarning « 0.0 » = aucune version maximale du système d’exploitation
anything else = version maximale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version maximale du système d’exploitation avec action Avertir
MaxOsVersionWipe « 0.0 » = aucune version maximale du système d’exploitation
anything else = version maximale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version maximale du système d’exploitation avec action Réinitialiser les données
MinAppVersion « 0.0 » = aucune version minimale de l’application
anything else = version minimale de l’application
Section : Lancement conditionnel
Paramètre : Version minimale de l’application avec action Bloquer l’accès
MinAppVersionWarning « 0.0 » = aucune version minimale de l’application.
anything else = version minimale de l’application
Section : Lancement conditionnel
Paramètre : Version minimale de l’application avec l’action Avertir
MinAppVersionWipe « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale de l’application avec l’action Réinitialiser les données
MinOsVersion « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du système d’exploitation avec action Bloquer l’accès
MinOsVersionWarning « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du système d’exploitation avec l’action Avertir
MinOsVersionWipe « 0.0 » = aucune version minimale du système d’exploitation
anything else = version minimale du système d’exploitation
Section : Lancement conditionnel
Paramètre : Version minimale du système d’exploitation avec action Réinitialiser les données
MinPatchVersion « 0000-00-00 » = aucune version minimale du correctif
anything else = version minimale du correctif
Section : Lancement conditionnel
Paramètre : Version minimale du correctif avec action Bloquer l’accès
MinPatchVersionWarning « 0000-00-00 » = aucune version minimale du correctif
anything else = version minimale du correctif
Section : Lancement conditionnel
Paramètre : Version minimale du correctif avec l’action Avertir
MinPatchVersionWipe « 0000-00-00 » = aucune version minimale du correctif
anything else = version minimale du correctif
Section : Lancement conditionnel
Paramètre : Version minimale du correctif avec l’action Réinitialiser les données
MinimumRequiredCompanyPortalVersion « 0.0 » = aucune version Portail d'entreprise minimale
anything else = minimum Portail d'entreprise version
Section : Lancement conditionnel
Paramètre : Version minimale Portail d'entreprise avec action Bloquer l’accès
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = non défini dans la stratégie
SECURED = Secured
LOW = Low
MEDIUM = Medium
HIGH = High
Section : Lancement conditionnel
Paramètre : Niveau maximal de menace d’appareil autorisé
MinimumWarningCompanyPortalVersion « 0.0 » = aucune version Portail d'entreprise minimale
anything else = minimum Portail d'entreprise version
Section : Lancement conditionnel
Paramètre : Version minimale Portail d'entreprise avec l’action Avertir
MinimumWipeCompanyPortalVersion « 0.0 » = aucune version Portail d'entreprise minimale
anything else = minimum Portail d'entreprise version
Section : Lancement conditionnel
Paramètre : Version minimale Portail d'entreprise avec l’action Réinitialiser les données
MobileThreatDefenseRemediationAction BLOCK = Bloquer l’accès
WIPE_DATA = Réinitialiser les données
Section : Lancement conditionnel
Paramètre : Niveau maximal de menace d’appareil autorisé
NonBioPassRequiredOnLaunch S/O Remarque : Non utilisé activement par le service Intune.
NonBioPassTimeOut x minutes Section : Conditions d’accès
Paramètre : Remplacer l’empreinte digitale par le code confidentiel après le délai > d’expiration (minutes d’inactivité)
NonBioPassTimeOutRequired false = Non obligatoire
true = Exiger
Section : Conditions d’accès
Paramètre : Remplacer l’empreinte digitale par le code confidentiel après l’expiration du délai d’attente
NotificationRestriction NON RESTREINT = Autoriser
BLOCK_ORG_DATA = Bloquer les données d’organisation
BLOCK = Block
Section : Protection des données
Paramètre : Notifications de données d’organisation
OpenDataFromManagedLocations Valeur qui représente le nombre d’emplacements de stockage managés dans lesquels l’application peut enregistrer des données, séparés par un point-virgule.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
CAMÉRA
Section : Protection des données
Paramètre : Autoriser les utilisateurs à ouvrir des données à partir de services sélectionnés
OpenDataIntoOrgDocumentsBlocked false = Autoriser
true = Bloquer
Section : Protection des données
Paramètre : Ouvrir des données dans des documents d’organisation
PINCharacterType CODE SECRET = Code secret
NUMERIC = Numeric
Section : Conditions d’accès
Paramètre : Type d’épingle
PINEnabled false = Non obligatoire
true = Exiger
Section : Conditions d’accès
Paramètre : code pin pour l’accès
PINExpiryDays x caractères Section : Conditions d’accès
Paramètre : Réinitialisation du code confidentiel après nombre de jours > Nombre de jours
PINMinLength x caractères Section : Conditions d’accès
Paramètre : sélectionner la longueur minimale du code confidentiel
PINNumRetry x tentatives Section : Lancement conditionnel
Paramètre : Nombre maximal de tentatives de code confidentiel
PackageExclusions Vide si aucun ID de bundle n’est configuré, sinon les ID de bundle séparés par un point-virgule Section : Protection des données
Paramètre : Sélectionner les applications à exempter
PinHistoryLength x valeurs de code confidentiel à conserver Section : Conditions d’accès
Paramètre : sélectionner le nombre de valeurs de code confidentiel précédentes à conserver
PolicyCount number S/O
PrintingBlocked false = Autoriser
true = Bloquer
Section : Protection des données
Paramètre : Impression de données d’organisation
RequireDeviceLock true = Obligatoire
false = Non obligatoire
Section : Lancement conditionnel
Paramètre : Exiger le verrouillage de l’appareil
RequireDeviceLockEnforcementType BLOCK = Bloquer l’accès
WIPE_DATA = Réinitialisation requise
Section : Lancement conditionnel
Paramètre : Exiger le verrouillage de l’appareil
RequireFileEncryption false = Non obligatoire
true = Exiger
Section : Protection des données
Paramètre : Chiffrer les données de l’organisation
SimplePINAllowed false = Bloquer
true = Autoriser
Section : Conditions d’accès
Paramètre : code confidentiel simple
SpecificDialerDisplayName Nom de l’application de numéroteur Section : Protection des données
Paramètre : Nom de l’application du numéroteur
SpecificDialerPackageID ID d’offre groupée d’applications de numéroteur Section : Protection des données
Paramètre : ID du package d’application du numéroteur
TouchIDEnabled false = Bloquer
true = Autoriser
Section : Conditions d’accès
Paramètre : Empreinte digitale au lieu du code pin pour l’accès (Android 9.0+)
UnmanagedBrowserDisplayName Nom d’affichage du navigateur web non managé Section : Protection des données
Paramètre : Nom du navigateur non managé
UnmanagedBrowserPackageID ID de package de navigateur web non managé Section : Protection des données
Paramètre : ID de navigateur non managé
UserStatusPollInterval S/O Remarque : Non utilisé activement par le service Intune.
UserStatusTimeoutInSeconds S/O Remarque : Non utilisé activement par le service Intune.

Étapes suivantes