次の方法で共有


Create defaultManagedAppProtection

名前空間: microsoft.graph

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

新しい defaultManagedAppProtection オブジェクトを作成します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類 アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント) DeviceManagementApps.ReadWrite.All
委任 (個人用 Microsoft アカウント) サポートされていません。
アプリケーション DeviceManagementApps.ReadWrite.All

HTTP 要求

POST /deviceAppManagement/defaultManagedAppProtections

要求ヘッダー

ヘッダー
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
承諾 application/json

要求本文

要求本文において、defaultManagedAppProtection オブジェクト用の JSON 表現を提供します。

次の表に、defaultManagedAppProtection 作成時に必要となるプロパティを示します。

プロパティ 説明
displayName String ポリシーの表示名。 managedAppPolicy から継承します
description String ポリシーの説明。 managedAppPolicy から継承します
createdDateTime DateTimeOffset ポリシーが作成された日時。 managedAppPolicy から継承します
lastModifiedDateTime DateTimeOffset ポリシーが変更された最終日時。 managedAppPolicy から継承します
id String エンティティのキー。 managedAppPolicy から継承します
version String エンティティのバージョン。 managedAppPolicy から継承します
periodOfflineBeforeAccessCheck Duration デバイスがインターネットに接続されていないでこの期間が過ぎると、アクセスがチェックされます。 managedAppProtection から継承します
periodOnlineBeforeAccessCheck Duration デバイスがインターネットに接続されていてこの期間が過ぎると、アクセスがチェックされます。 managedAppProtection から継承します
allowedInboundDataTransferSources managedAppDataTransferLevel データの転送が許可されたソース。 managedAppProtection から継承されます。 可能な値は allAppsmanagedAppsnone です。
allowedOutboundDataTransferDestinations managedAppDataTransferLevel データの転送が許可された宛先。 managedAppProtection から継承されます。 可能な値は allAppsmanagedAppsnone です。
organizationalCredentialsRequired Boolean アプリを使用するために組織の資格情報が必要かどうかを示します。 managedAppProtection から継承します
allowedOutboundClipboardSharingLevel managedAppClipboardSharingLevel 管理対象デバイスで、アプリ間でクリップボードを共有できるレベル。 managedAppProtection から継承されます。 使用可能な値は、allAppsmanagedAppsWithPasteInmanagedAppsblocked です。
dataBackupBlocked Boolean 管理対象アプリのデータのバックアップがブロックされるかどうかを示します。 managedAppProtection から継承します
deviceComplianceRequired Boolean デバイスの準拠が必要かどうかを示します。 managedAppProtection から継承します
managedBrowserToOpenLinksRequired ブール型 マネージド ブラウザー アプリでインターネット リンクを開くか、CustomBrowserProtocol (iOS の場合) または CustomBrowserPackageId/CustomBrowserDisplayName (Android 用) によって指定されたカスタム ブラウザーを managedAppProtection から継承するかどうかを示します
saveAsBlocked Boolean ユーザーが保護されたファイルのコピーを保存するために、[名前を付けて保存] メニュー項目を使用できるかどうかを示します。 managedAppProtection から継承します
periodOfflineBeforeWipeIsEnforced Duration アプリがインターネットから切断されている状態を維持できる時間数。この時間を過ぎると管理対象データはすべて消去されます。 managedAppProtection から継承します
pinRequired Boolean アプリ レベルの pin が必要かどうかを示します。 managedAppProtection から継承します
maximumPinRetries Int32 マネージド アプリがブロックまたはワイプされるまでの間違ったピン再試行試行の最大数。 managedAppProtection から継承します
simplePinBlocked Boolean simplePin がブロックされるかどうかを示します。 managedAppProtection から継承します
minimumPinLength Int32 PinRequired が True に設定されている場合の、アプリ レベルの pin に必要な最小限の pin の長さ (managedAppProtection から継承)
pinCharacterSet managedAppPinCharacterSet PinRequired が True に設定されている場合に、アプリ レベルの pin に使用できる文字セット。 managedAppProtection から継承されます。 可能な値は、numericalphanumericAndSymbol です。
periodBeforePinReset Duration PinRequired が True に設定されている場合、この TimePeriod を過ぎると全レベルの pin を再設定する必要があります。 managedAppProtection から継承します
allowedDataStorageLocations managedAppDataStorageLocation コレクション ユーザーが管理対象データを格納できるデータの保存場所。 managedAppProtection から継承されます。 使用可能な値は、oneDriveForBusinesssharePointboxlocalStorage です。
contactSyncBlocked Boolean 連絡先をユーザー デバイスに同期できるかどうかを示します。 managedAppProtection から継承します
printBlocked Boolean 管理対象アプリからの印刷を許可するかどうかを示します。 managedAppProtection から継承します
fingerprintBlocked Boolean PinRequired が True に設定されている場合に、pin の代わりに指紋リーダーの使用を許可するかどうかを示します。 managedAppProtection から継承します
disableAppPinIfDevicePinIsSet Boolean デバイスの pin が設定されている場合に、アプリの pin の使用が必要かどうかを示します。 managedAppProtection から継承します
minimumRequiredOsVersion String バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 managedAppProtection から継承します
minimumWarningOsVersion String OS のバージョンが、指定されたバージョンよりも小さい場合に、会社のデータへアクセスすると管理対象アプリに警告メッセージが表示されます。 managedAppProtection から継承します
minimumRequiredAppVersion String バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 managedAppProtection から継承します
minimumWarningAppVersion String アプリのバージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリに警告メッセージが表示されます。 managedAppProtection から継承します
managedBrowser managedBrowserType インターネット リンクを開く管理対象ブラウザーを示します。 このプロパティが構成されている場合、ManagedBrowserToOpenLinksRequired は true である必要があります。 managedAppProtection から継承されます。 可能な値は、notConfiguredmicrosoftEdge です。
appDataEncryptionType managedAppDataEncryptionType 管理対象アプリのデータに使用する暗号化の種類。 (iOS のみ)。 使用可能な値: useDeviceSettingsafterDeviceRestartwhenDeviceLockedExceptOpenFileswhenDeviceLocked
screenCaptureBlocked Boolean 画面キャプチャがブロックされているかどうかを示します。 (Android のみ)
encryptAppData Boolean 管理対象アプリのデータを暗号化するかどうかを示します。 (Android のみ)
disableAppEncryptionIfDeviceEncryptionIsEnabled ブール型 この設定を有効にすると、デバイス レベルの暗号化が有効になっている場合、アプリ レベルの暗号化は無効になります。 (Android のみ)
minimumRequiredSdkVersion String バージョンが、指定されたバージョンよりも小さい場合に、管理対象アプリによる会社のデータへのアクセスをブロックします。 (iOS のみ)
customSettings keyValuePair コレクション このサービスで変更されずに、影響を受けるユーザーに送信される、文字列のキーと文字列の値のペアのセット
deployedAppCount Int32 現在のポリシーが配置されたアプリの数。
minimumRequiredPatchVersion String ユーザーがアプリに安全にアクセスできるための、最も古い、必須の Android セキュリティ パッチのレベルを定義します。 (Android のみ)
minimumWarningPatchVersion String ユーザーがアプリに安全にアクセスできるための、最も古い、推奨の Android セキュリティ パッチのレベルを定義します。 (Android のみ)
faceIdBlocked Boolean PinRequired が True に設定されている場合に、pin の代わりに FaceID の使用を許可するかどうかを示します。 (iOS のみ)

応答

成功した場合、このメソッドは 201 Created 応答コードと、応答本文で defaultManagedAppProtection オブジェクトを返します。

要求

以下は、要求の例です。

POST https://graph.microsoft.com/v1.0/deviceAppManagement/defaultManagedAppProtections
Content-type: application/json
Content-length: 2009

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "managedBrowser": "microsoftEdge",
  "appDataEncryptionType": "afterDeviceRestart",
  "screenCaptureBlocked": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "deployedAppCount": 0,
  "minimumRequiredPatchVersion": "Minimum Required Patch Version value",
  "minimumWarningPatchVersion": "Minimum Warning Patch Version value",
  "faceIdBlocked": true
}

応答

以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2181

{
  "@odata.type": "#microsoft.graph.defaultManagedAppProtection",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "id": "77064c51-4c51-7706-514c-0677514c0677",
  "version": "Version value",
  "periodOfflineBeforeAccessCheck": "-PT17.1357909S",
  "periodOnlineBeforeAccessCheck": "PT35.0018757S",
  "allowedInboundDataTransferSources": "managedApps",
  "allowedOutboundDataTransferDestinations": "managedApps",
  "organizationalCredentialsRequired": true,
  "allowedOutboundClipboardSharingLevel": "managedAppsWithPasteIn",
  "dataBackupBlocked": true,
  "deviceComplianceRequired": true,
  "managedBrowserToOpenLinksRequired": true,
  "saveAsBlocked": true,
  "periodOfflineBeforeWipeIsEnforced": "-PT3M22.1587532S",
  "pinRequired": true,
  "maximumPinRetries": 1,
  "simplePinBlocked": true,
  "minimumPinLength": 0,
  "pinCharacterSet": "alphanumericAndSymbol",
  "periodBeforePinReset": "PT3M29.6631862S",
  "allowedDataStorageLocations": [
    "sharePoint"
  ],
  "contactSyncBlocked": true,
  "printBlocked": true,
  "fingerprintBlocked": true,
  "disableAppPinIfDevicePinIsSet": true,
  "minimumRequiredOsVersion": "Minimum Required Os Version value",
  "minimumWarningOsVersion": "Minimum Warning Os Version value",
  "minimumRequiredAppVersion": "Minimum Required App Version value",
  "minimumWarningAppVersion": "Minimum Warning App Version value",
  "managedBrowser": "microsoftEdge",
  "appDataEncryptionType": "afterDeviceRestart",
  "screenCaptureBlocked": true,
  "encryptAppData": true,
  "disableAppEncryptionIfDeviceEncryptionIsEnabled": true,
  "minimumRequiredSdkVersion": "Minimum Required Sdk Version value",
  "customSettings": [
    {
      "@odata.type": "microsoft.graph.keyValuePair",
      "name": "Name value",
      "value": "Value value"
    }
  ],
  "deployedAppCount": 0,
  "minimumRequiredPatchVersion": "Minimum Required Patch Version value",
  "minimumWarningPatchVersion": "Minimum Warning Patch Version value",
  "faceIdBlocked": true
}