次の方法で共有


クライアント アプリの保護ログを確認する

アプリ保護ログで確認できる設定について説明します。 モバイル クライアントでIntune診断を有効にして、ログにアクセスします。

ログを有効にして収集するプロセスは、プラットフォームによって異なります。

次の表に、ログに記録されるアプリ保護ポリシー設定名とサポートされている値を示します。 さらに、各設定は、管理センター内にあるポリシー設定Microsoft Intune識別します。 各設定の詳細については、Microsoft Intuneの「iOS/iPadOS アプリ保護ポリシー設定」と「Android アプリ保護ポリシー設定」を参照してください。

iOS/iPadOS アプリ保護 ポリシー設定

名前 値の詳細 アプリ保護ポリシーのMicrosoft Intune設定
AccessRecheckOfflineTimeout x 分 セクション: 条件付き起動
設定: オフライン猶予期間とアクションアクセスのブロック (分)
AccessRecheckOnlineTimeout x セクション: アクセス要件
設定: (非アクティブな分数) の後にアクセス要件を再確認します
AllowedIOSModelsElseBlock x 文字 セクション: 条件付き起動
設定: アクション許可が指定されたデバイス モデル (非固有のブロック)
AllowedIOSModelsElseWipe x 文字 セクション: 条件付き起動
設定: アクション許可が指定されたデバイス モデル (特定ではないワイプ)
AppActionIfUnableToAuthenticateUser 0 = アクセスをブロックする
1 = データのワイプが必要
セクション: 条件付き起動
設定: 無効なアカウント
AppPinDisabled 0 = 必須
1 = 必須ではありません
セクション: アクセス要件
設定: デバイス PIN が設定されている場合のアプリ PIN
AppSharingFromLevel 0 = なし
1 = ポリシーマネージド アプリ
2 = すべてのアプリ
セクション: データ保護
設定: 他のアプリからデータを受信する
AppSharingToLevel 0 = なし
1 = ポリシーで管理されるアプリ
2 = すべてのアプリ
セクション: データ保護
設定: 組織データを他のアプリに送信する
AuthenticationEnabled 0 = 必須ではありません
1 = 必須
セクション: アクセス要件
設定: アクセスの職場または学校アカウントの資格情報
ClipboardCharacterExceptionLength x 文字 セクション: データ保護
設定: 任意のアプリの文字制限を切り取ってコピーする
ClipboardEncryptionEnabled 0 = 無効
1 = 有効
この設定の管理コントロールはありません。
ClipboardSharingLevel 0 = ブロック
1 = ポリシーで管理されるアプリ
2 = 貼り付けを含むポリシーマネージド アプリ
3 = 任意のアプリ
セクション: データ保護
設定: 他のアプリ間の切り取り、コピー、貼り付けを制限する
ContactSyncDisabled 0 = 許可
1 = ブロック
セクション: データ保護
設定: ネイティブ連絡先アプリとアプリを同期する
DataBackupDisabled 0 = 許可
1 = ブロック
セクション: データ保護
設定: バックアップを禁止する
DeviceComplianceEnabled 0 = False
1 = True
セクション: 条件付き起動
設定: 脱獄/ルート化されたデバイス
DeviceComplianceFailureAction 0 = アクセスをブロックする
1 = データのワイプ
セクション: 条件付き起動
設定: 脱獄/ルート化されたデバイス
DialerRestrictionLevel 0 = なし、アプリ間でこのデータを転送しないでください
1 = 特定のダイヤラー アプリ
3 = 任意のダイヤラー アプリ
セクション: データ保護
設定: 通信データを に転送する
DictationBlocked 0 = 許可
1 = ブロック
この設定の管理コントロールはありません。
DisableShareSense 該当なし N/A: Intune サービスでアクティブに使用されていません。
EnableOpenInFilter 0 = 無効
1 = 有効
セクション: データ保護
設定: Open-In/Share フィルター処理を使用して、ポリシーで管理されたアプリ > 他のアプリに組織データを送信する
FaceIDEnabled 0 = ブロック
1 = 許可
セクション: アクセス要件
設定: アクセス用の PIN ではなく顔 ID (iOS 11+/iPadOS)
FileEncryptionLevel 0 = デバイスがロックされている場合
1 = デバイスがロックされていて、開いているファイルがある場合
2 = デバイスの再起動後
3 = デバイス設定を使用する
セクション: データ保護
設定: 組織データを暗号化する
FileSharingSaveAsDisabled 0 = 許可
1 = ブロック
セクション: データ保護
設定: 組織データのコピーを保存する
IntuneIdentityUPN Intune MAM ユーザーの UPN 該当なし
ManagedBrowserRequired 0 = False
1 = True
セクション: データ保護
設定: 他のアプリとの Web コンテンツ転送を制限する
ManagedLocations アプリがデータを保存できるマネージド ストレージの場所の数を表す値。
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Box
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive、SharePoint & Box
32 = ローカル ストレージ
33 = OneDrive & ローカル ストレージ
34 = ローカル ストレージ & SharePoint
35 = ローカル ストレージ、OneDrive & SharePoint
36 = ローカル ストレージ & ボックス
37 = ローカル ストレージ、OneDrive & ボックス
38 = ローカル ストレージ、SharePoint & ボックス
39 = ローカル ストレージ、OneDrive、SharePoint & ボックス
128 = フォト ライブラリ
129 = OneDrive & フォト ライブラリ
130 = フォト ライブラリ & SharePoint
131 = フォト ライブラリ、OneDrive & SharePoint
132 = フォト ライブラリ & ボックス
133 = フォト ライブラリ、OneDrive & ボックス
134 = フォト ライブラリ、SharePoint & ボックス
135 = フォト ライブラリ、OneDrive、SharePoint & ボックス
160 = フォト ライブラリ、ローカル ストレージ
161 = フォト ライブラリ、ローカル ストレージ & OneDrive
162 = フォト ライブラリ、ローカル ストレージ & SharePoint
163 = フォト ライブラリ、ローカル ストレージ、OneDrive & SharePoint
164 = フォト ライブラリ、ローカル ストレージ & ボックス
165 = フォト ライブラリ、ローカル ストレージ、OneDrive & ボックス
166 = フォト ライブラリ、ローカル ストレージ、SharePoint & ボックス
167 = フォト ライブラリ、ローカル ストレージ、OneDrive、SharePoint & ボックス
セクション: データ保護
設定: 選択したサービスへのコピーの保存をユーザーに許可する
ManagedUniversalLinks 対応するマネージド アプリでデータを開くことができるユニバーサル リンクの一覧 セクション: データ保護
設定: マネージド ユニバーサル リンクを選択します
MaxPinRetryExceededAction 0 = PIN のリセット
1 = データのワイプ
セクション: 条件付き起動
設定: 最大 PIN 試行回数
MaxOsVersion "0.0" = 最大 OS バージョンなし
それ以外の場合 = 最大 OS バージョン
セクション: 条件付き起動
設定: [アクセスをブロックする] アクションを使用した OS の最大バージョン
MaxOsVersionWarning "0.0" = 最大 OS バージョンなし
それ以外の場合 = 最大 OS バージョン
セクション: 条件付き起動
設定: アクション警告を含む最大 OS バージョン
MaxOsVersionWipe "0.0" = 最大 OS バージョンなし
それ以外の場合 = 最大 OS バージョン
セクション: 条件付き起動
設定: アクションワイプ データを使用した OS の最大バージョン
MinAppVersion "0.0" = アプリの最小バージョンなし
それ以外の場合 = アプリの最小バージョン
セクション: 条件付き起動
設定: アクションが [アクセスをブロックする] を使用してアプリの最小バージョン
MinAppVersionWarning "0.0" = アプリの最小バージョンなし。
それ以外の場合 = アプリの最小バージョン
セクション: 条件付き起動
設定: アクション警告を使用してアプリの最小バージョン
MinAppVersionWipe "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションを使用してアプリの最小バージョンデータをワイプする
MinOsVersion "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションアクセスをブロックする最小 OS バージョン
MinOsVersionWarning "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクション Warn を使用した最小 OS バージョン
MinOsVersionWipe "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションワイプ データを使用した最小 OS バージョン
MinSDKVersion "0.0" = 最小 SDK バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションアクセスをブロックする最小 SDK バージョン
MinSDKVersionWipe "0.0" = 最小 SDK バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションアクセスをブロックする最小 SDK バージョン
MinimumRequiredDeviceThreatProtectionLevel 0 = 未構成
1 = セキュリティ保護
2 = Low
3 = 中
4 = 高
セクション: 条件付き起動
設定: 許可されるデバイスの脅威レベルの最大値
MobileThreatDefenseRemediationAction 0 = アクセスをブロックする
1 = データのワイプ
セクション: アクセス要件
設定: 許可されたデバイスの脅威レベルの最大アクション)
NonBioPassTimeOutRequired 0 = 必須ではありません
1 = 必須
セクション: アクセス要件
設定: タイムアウト後にタッチ ID を PIN でオーバーライドする
NonBioPassTimeOut x 分 セクション: アクセス要件
設定: タイムアウト後にタッチ ID を PIN でオーバーライド > タイムアウト (分の非アクティブ)
NotificationRestriction 0 = 許可
1 = 組織データのブロック
2 = ブロック
セクション: データ保護
設定: 組織のデータ通知
OpenDataFromManagedLocations アプリがデータを保存できるマネージド ストレージの場所の数を表す値。
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = カメラ
5 = OneDrive & カメラ
6 = SharePoint & カメラ
7 = OneDrive、SharePoint & カメラ
8 = ローカル ストレージ
9 = OneDrive & ローカル ストレージ
10 = ローカル ストレージ & SharePoint
11 = ローカル ストレージ、OneDrive & SharePoint
12 = ローカル ストレージ & カメラ
13 = ローカル ストレージ、OneDrive & カメラ
14 = ローカル ストレージ、SharePoint & カメラ
15 = ローカル ストレージ、OneDrive、SharePoint & カメラ
16 = フォト ライブラリ
17 = OneDrive & フォト ライブラリ
18 = フォト ライブラリ & SharePoint
19 = フォト ライブラリ、OneDrive & SharePoint
20 = フォト ライブラリ & カメラ
21 = フォト ライブラリ、OneDrive & カメラ
22 = フォト ライブラリ、SharePoint & カメラ
23 = フォト ライブラリ、OneDrive、SharePoint & カメラ
24 = ローカル ストレージ & フォト ライブラリ
25 = フォト ライブラリ、ローカル ストレージ & OneDrive
26 = フォト ライブラリ、ローカル ストレージ & SharePoint
27 = フォト ライブラリ、ローカル ストレージ、OneDrive & SharePoint
28 = フォト ライブラリ、ローカル ストレージ & カメラ
29 = フォト ライブラリ、ローカル ストレージ、OneDrive & カメラ
30 = フォト ライブラリ、ローカル ストレージ、SharePoint & カメラ
31 = フォト ライブラリ、ローカル ストレージ、OneDrive、SharePoint & カメラ
セクション: データ保護
設定: 選択したサービスからデータを開くことをユーザーに許可する
OpenDataIntoOrgDocumentsBlocked 0 = 許可
1 = ブロック
セクション: データ保護
設定: 組織ドキュメントにデータを開く
OfflineWipeInterval x 日 : この設定の管理コントロールはありません。
PINCharacterType 0 = パスコード
1 = 数値
セクション: アクセス要件
設定: ピンの種類
PINEnabled 0 = 必須ではありません
1 = 必須
セクション: アクセス要件
設定: アクセス用の PIN
PINExpiryDays x 文字 セクション: アクセス要件
設定: 日数 > 日数後の PIN リセット
PINMinLength x 文字 セクション: アクセス要件
設定: PIN の最小長を選択します
PINNumRetry x 試行数 セクション: 条件付き起動
設定: 最大 PIN 試行回数
PrintingBlocked 0 = 許可
1 = ブロック
セクション: データ保護
設定: 組織データの印刷
ProtectAllIncomingUnknownSourceData 該当なし : Intune サービスでアクティブに使用されていません。
ProtectManagedOpenInData 0 = False
1 = True
セクション: データ保護
設定: 他のアプリに組織データを送信するは、True の場合に Open-In/Share フィルター処理を使用してポリシー管理アプリに設定されます。 これは、OS 共有を使用したポリシー管理アプリが有効になっている場合も 1 に設定できることに注意してください。
ProtocolExclusions 対応するアンマネージド アプリ データでデータを開くことができるアプリ URL プロトコル スキームの一覧 セクション: データ保護
設定: 除外するアプリを選択する
RequireFileEncryption 該当なし : Intune サービスでアクティブに使用されていません。
SimplePINAllowed 0 = ブロック
1 = 許可
セクション: アクセス要件
設定: 簡易 PIN
SpecificDialerProtocol マネージド アプリからの通話に使用される特定のダイヤラーの URL プロトコル スキーム セクション: データ保護
設定: Dialer アプリの URL スキーム
ThirdPartyKeyboardsBlocked 0 = 許可
1 = ブロック
セクション: データ保護
設定: サード パーティ製キーボード
TouchIDEnabled 0 = ブロック
1 = 許可
セクション: アクセス要件
設定: アクセス用の PIN の代わりにタッチ ID (iOS 8+/iPadOS)
UniversalLinkExclusions 対応するアンマネージド アプリでデータを開くことができるユニバーサル リンクの一覧 セクション: データ保護
設定: 除外するユニバーサル リンクを選択します
UnmanagedBrowserProtocol マネージド Web リンクを表示するために使用されるアンマネージド ブラウザーの URL プロトコル スキーム セクション: データ保護
設定: 他のアプリとの Web コンテンツ転送を制限する

Android アプリ保護 ポリシー設定

名前 値の詳細 アプリ保護ポリシーのMicrosoft Intune設定
AccessRecheckOfflineTimeout x 分 セクション: 条件付き起動
設定: オフライン猶予期間とアクションアクセスのブロック (分)
AccessRecheckOnlineTimeout x 分 セクション: アクセス要件
設定: (非アクティブな分数) の後にアクセス要件を再確認します
AllowedAndroidManufacturersElseBlock 設定されていない場合は空、それ以外の場合は許可される製造元の一覧 セクション: 条件付き起動
設定: アクション許可が指定されたデバイスの製造元 (指定されていないブロック)
AllowedAndroidManufacturersElseWipe 設定されていない場合は空、それ以外の場合は許可される製造元の一覧 セクション: 条件付き起動
設定: [許可] アクションが指定されたデバイスの製造元 (指定されていないワイプ)
AllowedAndroidModelsElseBlock 設定されていない場合は空、それ以外の場合は許可されるモデルの一覧 この設定の管理コントロールはありません。
AllowedAndroidModelsElseWipe 設定されていない場合は空、それ以外の場合は許可されるモデルの一覧 この設定の管理コントロールはありません。
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = 設定されていません
BASIC_INTEGRITY = 基本整合性
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = 基本整合性と認定デバイス
セクション: 条件付き起動
設定: 整合性の判定を再生する
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = アクセスをブロックする
WARN = Warn
WIPE_DATA = データのワイプ
セクション: 条件付き起動
設定: 整合性の判定を再生する
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = 設定されていません
REQUIRE_ENABLED = 構成済み
セクション: 条件付き起動
設定: アプリで脅威スキャンを要求する
AndroidSafetyNetVerifyAppsFailedAction BLOCK = アクセスをブロックする
WARN = Warn
セクション: 条件付き起動
設定: アプリで脅威スキャンを要求する
AppActionIfUnableToAuthenticateUser NONE = 設定されていません
BLOCK = アクセスをブロックする
WIPE_DATA = アプリをワイプする
セクション: 条件付き起動
設定: 無効なアカウント
AppPinDisabled true = 必須
false = 必須ではありません
セクション: アクセス要件
設定: デバイス PIN が設定されている場合のアプリ PIN
ApprovedKeyboards 承認済みのキーボード バンドル ID の一覧が必要です セクション: データ保護
設定: 承認するキーボードを選択する
AppSharingFromLevel BLOCKED = None
MANAGED = ポリシーマネージド アプリ
UNRESTRICTED = すべてのアプリ
セクション: データ保護
設定: 他のアプリからデータを受信する
AppSharingToLevel BLOCKED = None
MANAGED = ポリシーマネージド アプリ
UNRESTRICTED = すべてのアプリ
セクション: データ保護
設定: 組織データを他のアプリに送信する
AuthenticationEnabled false = 必須ではありません
true = 必須
セクション: アクセス要件
設定: アクセスの職場または学校アカウントの資格情報
BiometricIdEnabled 0 = ブロック
1 = 許可
セクション: アクセス要件
設定: アクセス用の PIN ではなく生体認証
BlockAfterCompanyPortalUpdateDeferralInDays x 日 セクション: 条件付き起動
設定: 最大ポータル サイトバージョンの有効期間 (日数)
BlockClockSttausWithGracePeriod 該当なし : Intune サービスでアクティブに使用されていません。
BlockScreenCapture false = 許可
true = ブロック
セクション: データ保護
設定: スクリーン キャプチャと Google アシスタント
ClipboardCharacterExceptionLength x 文字 セクション: データ保護
設定: 任意のアプリの文字制限を切り取ってコピーする
ClipboardSharingLevel BLOCKED = Blocked
MANAGED = ポリシーマネージド アプリ
MANAGED_PASTE_IN = 貼り付けを含むポリシーマネージド アプリ
UNMANAGED = 任意のアプリ
セクション: データ保護
設定: 他のアプリ間の切り取り、コピー、貼り付けを制限する
ConditionalEncryptionEnabled false = 必須
true = 必須ではありません
セクション: データ保護
設定: 登録済みデバイス上の組織データを暗号化する
ConnectToVPNOnLaunch 該当なし : Intune サービスでアクティブに使用されていません。
ContactSyncDisabled false = 許可
true = ブロック
セクション: データ保護
設定: ネイティブ連絡先アプリとアプリを同期する
DataBackupDisabled false = 許可
true = ブロック
セクション: データ保護
設定: バックアップを禁止する
DeviceComplianceEnabled false = False
true = True
セクション: 条件付き起動
設定: 脱獄/ルート化されたデバイス
DeviceComplianceFailureAction BLOCK = アクセスをブロックする
WIPE_DATA = データのワイプ
セクション: 条件付き起動
設定: 脱獄/ルート化されたデバイス
DialerRestrictionLevel 0 = なし、アプリ間でこのデータを転送しないでください
1 = 特定のダイヤラー アプリ
2 = ポリシーで管理されるダイヤラー アプリ
3 = 任意のダイヤラー アプリ
セクション: データ保護
設定: 通信データを に転送する
DictationBlocked false = 許可
true = ブロック
この設定の管理コントロールはありません。
FileEncryptionKeyLength 128
256
この設定の管理コントロールはありません。
FileSharingSaveAsDisabled false = 許可
true = ブロック
セクション: データ保護
設定: 組織データのコピーを保存する
IntuneMAMPolicyVersion バージョン番号 該当なし
isManaged true
false
該当なし
KeyboardsRestricted true = 必須
false = 必須ではありません
セクション: データ保護
設定: 承認済みのキーボード
ManagedBrowserRequired true = Microsoft Edge またはアンマネージド ブラウザー
false = 任意のアプリ
セクション: データ保護
設定: 他のアプリとの Web コンテンツ転送を制限します。
ManagedLocations アプリがデータを保存できるマネージド ストレージの場所の数をセミコロンで区切って表す値。
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOCAL
セクション: データ保護
設定: 選択したサービスへのコピーの保存をユーザーに許可する
MaxPinRetryExceededAction RESET_PIN = PIN のリセット
WIPE_DATA = データのワイプ
セクション: 条件付き起動
設定: 最大 PIN 試行回数
MaxOsVersion "0.0" = 最大 OS バージョンなし
それ以外の場合 = 最大 OS バージョン
セクション: 条件付き起動
設定: [アクセスをブロックする] アクションを使用した OS の最大バージョン
MaxOsVersionWarning "0.0" = 最大 OS バージョンなし
それ以外の場合 = 最大 OS バージョン
セクション: 条件付き起動
設定: アクション警告を含む最大 OS バージョン
MaxOsVersionWipe "0.0" = 最大 OS バージョンなし
それ以外の場合 = 最大 OS バージョン
セクション: 条件付き起動
設定: アクションワイプ データを使用した OS の最大バージョン
MinAppVersion "0.0" = アプリの最小バージョンなし
それ以外の場合 = アプリの最小バージョン
セクション: 条件付き起動
設定: アクションが [アクセスをブロックする] を使用してアプリの最小バージョン
MinAppVersionWarning "0.0" = アプリの最小バージョンなし。
それ以外の場合 = アプリの最小バージョン
セクション: 条件付き起動
設定: アクション警告を使用してアプリの最小バージョン
MinAppVersionWipe "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションを使用してアプリの最小バージョンデータをワイプする
MinOsVersion "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションアクセスをブロックする最小 OS バージョン
MinOsVersionWarning "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクション Warn を使用した最小 OS バージョン
MinOsVersionWipe "0.0" = OS の最小バージョンなし
それ以外の場合 = 最小 OS バージョン
セクション: 条件付き起動
設定: アクションワイプ データを使用した最小 OS バージョン
MinPatchVersion "0000-00-00" = 最小パッチ バージョンなし
それ以外のもの = 最小パッチ バージョン
セクション: 条件付き起動
設定: [アクセスをブロックする] アクションを使用した最小パッチ バージョン
MinPatchVersionWarning "0000-00-00" = 最小パッチ バージョンなし
それ以外のもの = 最小パッチ バージョン
セクション: 条件付き起動
設定: アクション警告を含む最小パッチ バージョン
MinPatchVersionWipe "0000-00-00" = 最小パッチ バージョンなし
それ以外のもの = 最小パッチ バージョン
セクション: 条件付き起動
設定: アクションワイプ データを含む最小パッチ バージョン
MinimumRequiredCompanyPortalVersion "0.0" = 最小ポータル サイトバージョンなし
それ以外の場合 = 最小ポータル サイトバージョン
セクション: 条件付き起動
設定: 最小ポータル サイトバージョンとアクションアクセスのブロック
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = ポリシーで定義されていません
SECURED = Secured
LOW = Low
MEDIUM = Medium
HIGH = High
セクション: 条件付き起動
設定: 許可されるデバイスの脅威レベルの最大値
MinimumWarningCompanyPortalVersion "0.0" = 最小ポータル サイトバージョンなし
それ以外の場合 = 最小ポータル サイトバージョン
セクション: 条件付き起動
設定: アクション警告ポータル サイト最小バージョン
MinimumWipeCompanyPortalVersion "0.0" = 最小ポータル サイトバージョンなし
それ以外の場合 = 最小ポータル サイトバージョン
セクション: 条件付き起動
設定: アクションワイプ データポータル サイト最小バージョン
MobileThreatDefenseRemediationAction BLOCK = アクセスのブロック
WIPE_DATA = データのワイプ
セクション: 条件付き起動
設定: 許可されるデバイスの脅威レベルの最大値
NonBioPassRequiredOnLaunch 該当なし : Intune サービスでアクティブに使用されていません。
NonBioPassTimeOut x 分 セクション: アクセス要件
設定: タイムアウト後に PIN で指紋をオーバーライド > タイムアウト (非アクティブ分)
NonBioPassTimeOutRequired false = 必須ではありません
true = 必須
セクション: アクセス要件
設定: タイムアウト後に PIN で指紋をオーバーライドする
NotificationRestriction UNRESTRICTED = 許可
BLOCK_ORG_DATA = 組織データのブロック
BLOCK = Block
セクション: データ保護
設定: 組織のデータ通知
OpenDataFromManagedLocations アプリがデータを保存できるマネージド ストレージの場所の数をセミコロンで区切って表す値。
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
カメラ
セクション: データ保護
設定: 選択したサービスからデータを開くことをユーザーに許可する
OpenDataIntoOrgDocumentsBlocked false = 許可
true = ブロック
セクション: データ保護
設定: 組織ドキュメントにデータを開く
PINCharacterType パスコード = パスコード
NUMERIC = Numeric
セクション: アクセス要件
設定: ピンの種類
PINEnabled false = 必須ではありません
true = 必須
セクション: アクセス要件
設定: アクセス用の PIN
PINExpiryDays x 文字 セクション: アクセス要件
設定: 日数 > 日数後の PIN リセット
PINMinLength x 文字 セクション: アクセス要件
設定: PIN の最小長を選択します
PINNumRetry x 試行数 セクション: 条件付き起動
設定: 最大 PIN 試行回数
PackageExclusions バンドル ID が構成されていない場合は空、それ以外の場合はセミコロンで区切られたバンドル ID セクション: データ保護
設定: 除外するアプリを選択する
PinHistoryLength x 維持する PIN 値 セクション: アクセス要件
設定: 維持する以前の PIN 値の数を選択します
PolicyCount 番号 該当なし
PrintingBlocked false = 許可
true = ブロック
セクション: データ保護
設定: 組織データの印刷
RequireDeviceLock true = 必須
false = 必須ではありません
セクション: 条件付き起動
設定: デバイスロックが必要
RequireDeviceLockEnforcementType BLOCK = アクセスをブロックする
WIPE_DATA = ワイプが必要
セクション: 条件付き起動
設定: デバイスロックが必要
RequireFileEncryption false = 必須ではありません
true = 必須
セクション: データ保護
設定: 組織データを暗号化する
SimplePINAllowed false = ブロック
true = 許可
セクション: アクセス要件
設定: 簡易 PIN
SpecificDialerDisplayName Dialer アプリ名 セクション: データ保護
設定: Dialer アプリ名
SpecificDialerPackageID Dialer アプリ バンドル ID セクション: データ保護
設定: Dialer アプリ パッケージ ID
TouchIDEnabled false = ブロック
true = 許可
セクション: アクセス要件
設定: アクセス用の PIN ではなく指紋 (Android 9.0 以降)
UnmanagedBrowserDisplayName アンマネージド Web ブラウザーの表示名 セクション: データ保護
設定: アンマネージド ブラウザー名
UnmanagedBrowserPackageID アンマネージド Web ブラウザー パッケージ ID セクション: データ保護
設定: アンマネージド ブラウザー ID
UserStatusPollInterval 該当なし : Intune サービスでアクティブに使用されていません。
UserStatusTimeoutInSeconds 該当なし : Intune サービスでアクティブに使用されていません。

次の手順