Delen via


Logboeken voor client-app-beveiliging controleren

Meer informatie over de instellingen die u kunt controleren in de logboeken voor app-beveiliging. Open logboeken door Intune Diagnostics in te schakelen op een mobiele client.

Het proces voor het inschakelen en verzamelen van logboeken verschilt per platform:

De volgende tabellen bevatten de naam van de App-beveiliging beleidsinstelling en ondersteunde waarden die zijn vastgelegd in het logboek. Bovendien identificeert elke instelling de beleidsinstelling in Microsoft Intune beheercentrum. Zie beveiligingsbeleidsinstellingen voor iOS-/iPadOS-apps en Beveiligingsbeleidsinstellingen voor Android-apps in Microsoft Intune voor gedetailleerde informatie over elke instelling.

Beleidsinstellingen voor iOS-/iPadOS-App-beveiliging

Naam Waardedetails Instelling in Microsoft Intune App-beveiligingsbeleid
AccessRecheckOfflineTimeout x minuten Sectie: Voorwaardelijk starten
Instelling: Offline respijtperiode met actie Toegang blokkeren (minuten)
AccessRecheckOnlineTimeout x minuten Sectie: Toegangsvereisten
Instelling: de toegangsvereisten opnieuw controleren na (minuten van inactiviteit)
AllowedIOSModelsElseBlock x tekens Sectie: Voorwaardelijk starten
Instelling: Apparaatmodel(en) met de actie Opgegeven toestaan (niet-specifiek blokkeren)
AllowedIOSModelsElseWipe x tekens Sectie: Voorwaardelijk starten
Instelling: Apparaatmodel(en) met de actie Opgegeven toestaan (wissen niet-specifiek)
AppActionIfUnableToAuthenticateUser 0 = Toegang blokkeren
1 = Gegevens wissen vereist
Sectie: Voorwaardelijk starten
Instelling: Uitgeschakeld account
AppPinDisabled 0 = Vereisen
1 = Niet vereist
Sectie: Toegangsvereisten
Instelling: Pincode van app wanneer apparaatpincode is ingesteld
AppSharingFromLevel 0 = Geen
1 = Door beleid beheerde apps
2 = Alle apps
Sectie: Gegevensbescherming
Instelling: Gegevens ontvangen van andere apps
AppSharingToLevel 0 = Geen
1 = Door beleid beheerde apps
2 = Alle app
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens verzenden naar andere apps
AuthenticationEnabled 0 = Niet vereist
1 = Vereisen
Sectie: Toegangsvereisten
Instelling: werk- of schoolaccountreferenties voor toegang
KlembordCharacterExceptionLength x tekens Sectie: Gegevensbescherming
Instelling: Tekenlimiet knippen en kopiëren voor elke app
KlembordEncryptionEnabled 0 = Uitgeschakeld
1 = Ingeschakeld
Geen beheerbeheer voor deze instelling.
KlembordSharingLevel 0 = Geblokkeerd
1 = Door beleid beheerde apps
2 = Door beleid beheerde apps met plakken in
3 = Elke app
Sectie: Gegevensbescherming
Instelling: Knippen, kopiëren en plakken tussen andere apps beperken
ContactSyncDisabled 0 = Toestaan
1 = Blokkeren
Sectie: Gegevensbescherming
Instelling: App synchroniseren met systeemeigen app voor contactpersonen
DataBackupDisabled 0 = Toestaan
1 = Blokkeren
Sectie: Gegevensbescherming
Instelling: Back-ups voorkomen
DeviceComplianceEnabled 0 = Onwaar
1 = Waar
Sectie: Voorwaardelijk starten
Instelling: Gekraakte/geroote apparaten
DeviceComplianceFailureAction 0 = Toegang blokkeren
1 = Gegevens wissen
Sectie: Voorwaardelijk starten
Instelling: Gekraakte/geroote apparaten
DialerRestrictionLevel 0 = Geen, deze gegevens niet overdragen tussen apps
1 = Een specifieke kiezer-app
3 = Elke kiezer-app
Sectie: Gegevensbescherming
Instelling: Telecommunicatiegegevens overdragen naar
Dicteren Geblokkeerd 0 = Toestaan
1 = Blokkeren
Geen beheerbeheer voor deze instelling.
DisableShareSense N.v.t. N.v.v.: niet actief gebruikt door de Intune-service.
EnableOpenInFilter 0 = Uitgeschakeld
1 = Ingeschakeld
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens verzenden naar andere apps > Door beleid beheerde apps met Open-In/Share-filtering
FaceIDEnabled 0 = Blok
1 = Toestaan
Sectie: Toegangsvereisten
Instelling: Face ID in plaats van pincode voor toegang (iOS 11+/iPadOS)
FileEncryptionLevel 0 = Wanneer het apparaat is vergrendeld
1 = Wanneer het apparaat is vergrendeld en er geopende bestanden zijn
2 = Na het opnieuw opstarten van het apparaat
3 = Apparaatinstellingen gebruiken
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens versleutelen
FileSharingSaveAsDisabled 0 = Toestaan
1 = Blokkeren
Sectie: Gegevensbescherming
Instelling: Kopieën van organisatiegegevens opslaan
IntuneIdentityUPN UPN van de Intune MAM-gebruiker N.v.t.
ManagedBrowserRequired 0 = Onwaar
1 = Waar
Sectie: Gegevensbescherming
Instelling: Overdracht van webinhoud met andere apps beperken
ManagedLocations Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Vak
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive, SharePoint & Box
32 = Lokale opslag
33 = Lokale opslag & OneDrive
34 = Lokale opslag & SharePoint
35 = Lokale opslag, OneDrive & SharePoint
36 = Lokale opslag & Box
37 = Lokale opslag, OneDrive & Box
38 = Lokale opslag, SharePoint & Box
39 = Lokale opslag, OneDrive, SharePoint & Box
128 = Fotobibliotheek
129 = Fotobibliotheek & OneDrive
130 = Fotobibliotheek & SharePoint
131 = Fotobibliotheek, OneDrive & SharePoint
132 = Photo Library & Box
133 = Fotobibliotheek, OneDrive & Box
134 = Fotobibliotheek, SharePoint & Box
135 = Fotobibliotheek, OneDrive, SharePoint & Box
160 = Fotobibliotheek, lokale opslag
161 = Fotobibliotheek, Lokale opslag & OneDrive
162 = Fotobibliotheek, Lokale opslag & SharePoint
163 = Fotobibliotheek, Lokale opslag, OneDrive & SharePoint
164 = Fotobibliotheek, Lokale opslag & Box
165 = Fotobibliotheek, Lokale opslag, OneDrive & Box
166 = Fotobibliotheek, Lokale opslag, SharePoint & Box
167 = Fotobibliotheek, Lokale opslag, OneDrive, SharePoint & Box
Sectie: Gegevensbescherming
Instelling: Gebruiker toestaan kopieën op te slaan in geselecteerde services
ManagedUniversalLinks Een lijst met universele koppelingen waarmee gegevens kunnen worden geopend in de bijbehorende beheerde apps Sectie: Gegevensbescherming
Instelling: Beheerde universele koppelingen selecteren
MaxPinRetryExceededAction 0 = Pincode opnieuw instellen
1 = Gegevens wissen
Sectie: Voorwaardelijk starten
Instelling: Maximum aantal pincodepogingen
MaxOsVersion "0.0" = geen maximale versie van het besturingssysteem
alles anders = maximale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Maximale versie van het besturingssysteem met actie Toegang blokkeren
MaxOsVersionWarning "0.0" = geen maximale versie van het besturingssysteem
alles anders = maximale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Maximale versie van het besturingssysteem met actie Waarschuwen
MaxOsVersionWipe "0.0" = geen maximale versie van het besturingssysteem
alles anders = maximale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Maximale versie van het besturingssysteem met actie Gegevens wissen
MinAppVersion "0.0" = geen minimale app-versie
anything else = minimale app-versie
Sectie: Voorwaardelijk starten
Instelling: Minimale app-versie met actie Toegang blokkeren
MinAppVersionWarning "0.0" = geen minimale app-versie.
anything else = minimale app-versie
Sectie: Voorwaardelijk starten
Instelling: Minimale app-versie met actie Waarschuwen
MinAppVersionWipe "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale app-versie met actie Gegevens wissen
MinOsVersion "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale versie van het besturingssysteem met actie Toegang blokkeren
MinOsVersionWarning "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale versie van het besturingssysteem met actie Waarschuwen
MinOsVersionWipe "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale versie van het besturingssysteem met actie Gegevens wissen
MinSDKVersion "0.0" = geen minimale SDK-versie
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale SDK-versie met actie Toegang blokkeren
MinSDKVersionWipe "0.0" = geen minimale SDK-versie
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale SDK-versie met actie Toegang blokkeren
MinimumRequiredDeviceThreatProtectionLevel 0 = Niet geconfigureerd
1 = beveiligd
2 = Laag
3 = Gemiddeld
4 = Hoog
Sectie: Voorwaardelijk starten
Instelling: Maximaal toegestaan bedreigingsniveau voor apparaten
MobileThreatDefenseRemediationAction 0 = Toegang blokkeren
1 = Gegevens wissen
Sectie: Toegangsvereisten
Instelling: Maximaal toegestane actie op apparaatrisiconiveau)
NonBioPassTimeOutRequired 0 = Niet vereist
1 = Vereisen
Sectie: Toegangsvereisten
Instelling: Touch ID overschrijven met pincode na time-out
NonBioPassTimeOut x minuten Sectie: Toegangsvereisten
Instelling: Touch ID overschrijven met pincode na time-out time-out > (minuten van inactiviteit)
NotificationRestriction 0 = Toestaan
1 = Organisatiegegevens blokkeren
2 = Blok
Sectie: Gegevensbescherming
Instelling: Meldingen van organisatiegegevens
OpenDataFromManagedLocations Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Camera
5 = OneDrive & Camera
6 = SharePoint & Camera
7 = OneDrive, SharePoint & Camera
8 = Lokale opslag
9 = Lokale opslag & OneDrive
10 = Lokale opslag & SharePoint
11 = Lokale opslag, OneDrive & SharePoint
12 = Lokale opslag & Camera
13 = Lokale opslag, OneDrive & Camera
14 = Lokale opslag, SharePoint & Camera
15 = Lokale opslag, OneDrive, SharePoint & Camera
16 = Fotobibliotheek
17 = Fotobibliotheek & OneDrive
18 = Fotobibliotheek & SharePoint
19 = Fotobibliotheek, OneDrive & SharePoint
20 = Fotobibliotheek & Camera
21 = Fotobibliotheek, OneDrive & Camera
22 = Fotobibliotheek, SharePoint & Camera
23 = Fotobibliotheek, OneDrive, SharePoint & Camera
24 = Fotobibliotheek & lokale opslag
25 = Fotobibliotheek, Lokale opslag & OneDrive
26 = Fotobibliotheek, lokale opslag & SharePoint
27 = Fotobibliotheek, Lokale opslag, OneDrive & SharePoint
28 = Fotobibliotheek, Lokale opslag & Camera
29 = Fotobibliotheek, Lokale opslag, OneDrive & Camera
30 = Fotobibliotheek, lokale opslag, SharePoint & Camera
31 = Fotobibliotheek, Lokale opslag, OneDrive, SharePoint & Camera
Sectie: Gegevensbescherming
Instelling: Gebruikers toestaan gegevens te openen vanuit geselecteerde services
OpenDataIntoOrgDocumentsBlocked 0 = Toestaan
1 = Blokkeren
Sectie: Gegevensbescherming
Instelling: Gegevens openen in organisatiedocumenten
OfflineWipeInterval x dagen Opmerking: geen beheerbeheer voor deze instelling.
PINCharacterType 0 = wachtwoordcode
1 = Numeriek
Sectie: Toegangsvereisten
Instelling: Type vastmaken
PINEnabled 0 = Niet vereist
1 = Vereisen
Sectie: Toegangsvereisten
Instelling: Pincode voor toegang
PINExpiryDays x tekens Sectie: Toegangsvereisten
Instelling: Pincode opnieuw instellen na aantal dagen > Aantal dagen
PINMinLength x tekens Sectie: Toegangsvereisten
Instelling: minimale lengte van pincode selecteren
PINCODENumRetry x-pogingen Sectie: Voorwaardelijk starten
Instelling: Maximum aantal pincodepogingen
PrintingBlocked 0 = Toestaan
1 = Blokkeren
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens afdrukken
ProtectAllIncomingUnknownSourceData N.v.t. Opmerking: niet actief gebruikt door de Intune-service.
ProtectManagedOpenInData 0 = Onwaar
1 = Waar
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens verzenden naar andere apps is ingesteld op Door beleid beheerde apps met open-in-/sharefiltering, indien waar. Houd er rekening mee dat dit ook kan worden ingesteld op 1 wanneer door beleid beheerde apps met delen van het besturingssysteem is ingeschakeld.
ProtocolUitsluitingen Een lijst met app-URL-protocolschema's waarmee gegevens kunnen worden geopend in de bijbehorende onbeheerde app-gegevens Sectie: Gegevensbescherming
Instelling: apps selecteren die u wilt uitsluiten
RequireFileEncryption N.v.t. Opmerking: niet actief gebruikt door de Intune-service.
SimplePINAllowed 0 = Blok
1 = Toestaan
Sectie: Toegangsvereisten
Instelling: Eenvoudige pincode
SpecificDialerProtocol URL-protocolschema voor de specifieke kiezer die wordt gebruikt voor telefoongesprekken vanuit beheerde apps Sectie: Gegevensbescherming
Instelling: URL-schema voor kiezer-app
ThirdPartyKeyboardsBlocked 0 = Toestaan
1 = Blokkeren
Sectie: Gegevensbescherming
Instelling: Toetsenborden van derden
TouchIDEnabled 0 = Blok
1 = Toestaan
Sectie: Toegangsvereisten
Instelling: Touch ID in plaats van pincode voor toegang (iOS 8+/iPadOS)
UniversalLinkExclusions Een lijst met universele koppelingen waarmee gegevens kunnen worden geopend in de bijbehorende onbeheerde apps Sectie: Gegevensbescherming
Instelling: Universele koppelingen selecteren om uit te stellen
UnmanagedBrowserProtocol URL-protocolschema voor de niet-beheerde browser die wordt gebruikt om beheerde webkoppelingen weer te geven Sectie: Gegevensbescherming
Instelling: Overdracht van webinhoud met andere apps beperken

Beleidsinstellingen voor Android App-beveiliging

Naam Waardedetails Instelling in Microsoft Intune App-beveiligingsbeleid
AccessRecheckOfflineTimeout x minuten Sectie: Voorwaardelijk starten
Instelling: Offline respijtperiode met actie Toegang blokkeren (minuten)
AccessRecheckOnlineTimeout x minuten Sectie: Toegangsvereisten
Instelling: de toegangsvereisten opnieuw controleren na (minuten van inactiviteit)
AllowedAndroidManufacturersElseBlock Leeg indien niet ingesteld, anders lijst met toegestane fabrikanten Sectie: Voorwaardelijk starten
Instelling: Apparaatfabrikanten met de actie Opgegeven toestaan (blokkeren niet-opgegeven)
AllowedAndroidManufacturersElseWipe Leeg indien niet ingesteld, anders lijst met toegestane fabrikanten Sectie: Voorwaardelijk starten
Instelling: Apparaatfabrikanten met actie Opgegeven toestaan (wissen niet-opgegeven)
AllowedAndroidModelsElseBlock Leeg als deze niet is ingesteld, anders lijst met toegestane modellen Geen beheerbeheer voor deze instelling.
AllowedAndroidModelsElseWipe Leeg als deze niet is ingesteld, anders lijst met toegestane modellen Geen beheerbeheer voor deze instelling.
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = niet ingesteld
BASIC_INTEGRITY = Basisintegriteit
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = Basisintegriteit en gecertificeerde apparaten
Sectie: Voorwaardelijk starten
Instelling: Integriteitsbeoordeling afspelen
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = Toegang blokkeren
WARN = Warn
WIPE_DATA = Gegevens wissen
Sectie: Voorwaardelijk starten
Instelling: Integriteitsbeoordeling afspelen
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = niet ingesteld
REQUIRE_ENABLED = geconfigureerd
Sectie: Voorwaardelijk starten
Instelling: Bedreigingsscan vereisen voor apps
AndroidSafetyNetVerifyAppsFailedAction BLOCK = Toegang blokkeren
WARN = Warn
Sectie: Voorwaardelijk starten
Instelling: Bedreigingsscan vereisen voor apps
AppActionIfUnableToAuthenticateUser NONE = niet ingesteld
BLOCK = Toegang blokkeren
WIPE_DATA = Apps wissen
Sectie: Voorwaardelijk starten
Instelling: Uitgeschakeld account
AppPinDisabled true = Vereisen
false = Niet vereist
Sectie: Toegangsvereisten
Instelling: Pincode van app wanneer apparaatpincode is ingesteld
ApprovedKeyboards Lijst met goedgekeurde toetsenbordbundel-id's vereist Sectie: Gegevensbescherming
Instelling: Toetsenborden selecteren om goed te keuren
AppSharingFromLevel GEBLOKKEERD = Geen
BEHEERD = Door beleid beheerde apps
UNRESTRICTED = Alle apps
Sectie: Gegevensbescherming
Instelling: Gegevens ontvangen van andere apps
AppSharingToLevel GEBLOKKEERD = Geen
BEHEERD = Door beleid beheerde apps
UNRESTRICTED = Alle app
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens verzenden naar andere apps
AuthenticationEnabled false = Niet vereist
true = Vereisen
Sectie: Toegangsvereisten
Instelling: werk- of schoolaccountreferenties voor toegang
BiometricIdEnabled 0 = Blok
1 = Toestaan
Sectie: Toegangsvereisten
Instelling: Biometrische gegevens in plaats van pincode voor toegang
BlockAfterCompanyPortalUpdateDeferralInDays x dagen Sectie: Voorwaardelijk starten
Instelling: Maximale leeftijd van Bedrijfsportal versie (dagen)
BlockClockSttausWithGracePeriod N.v.t. Opmerking: niet actief gebruikt door de Intune-service.
BlockScreenCapture false = Toestaan
true = Blokkeren
Sectie: Gegevensbescherming
Instelling: Schermopname en Google-assistent
KlembordCharacterExceptionLength x tekens Sectie: Gegevensbescherming
Instelling: Tekenlimiet knippen en kopiëren voor elke app
KlembordSharingLevel GEBLOKKEERD = Geblokkeerd
BEHEERD = Door beleid beheerde apps
MANAGED_PASTE_IN = Door beleid beheerde apps met plakken in
ONBEHEERD = Elke app
Sectie: Gegevensbescherming
Instelling: Knippen, kopiëren en plakken tussen andere apps beperken
ConditionalEncryptionEnabled false = Vereisen
true = Niet vereist
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens versleutelen op ingeschreven apparaten
ConnectToVPNOnLaunch N.v.t. Opmerking: niet actief gebruikt door de Intune-service.
ContactSyncDisabled false = Toestaan
true = Blokkeren
Sectie: Gegevensbescherming
Instelling: App synchroniseren met systeemeigen app voor contactpersonen
DataBackupDisabled false = Toestaan
true = Blokkeren
Sectie: Gegevensbescherming
Instelling: Back-ups voorkomen
DeviceComplianceEnabled false = False
true = True
Sectie: Voorwaardelijk starten
Instelling: Gekraakte/geroote apparaten
DeviceComplianceFailureAction BLOCK = Toegang blokkeren
WIPE_DATA = Gegevens wissen
Sectie: Voorwaardelijk starten
Instelling: Gekraakte/geroote apparaten
DialerRestrictionLevel 0 = Geen, deze gegevens niet overdragen tussen apps
1 = Een specifieke kiezer-app
2 = Elke door beleid beheerde kiezer-app
3 = Elke kiezer-app
Sectie: Gegevensbescherming
Instelling: Telecommunicatiegegevens overdragen naar
Dicteren Geblokkeerd false = Toestaan
true = Blokkeren
Geen beheerbeheer voor deze instelling.
FileEncryptionKeyLength 128
256
Geen beheerbeheer voor deze instelling.
FileSharingSaveAsDisabled false = Toestaan
true = Blokkeren
Sectie: Gegevensbescherming
Instelling: Kopieën van organisatiegegevens opslaan
IntuneMAMPolicyVersion versienummer N.v.t.
isBeheerd waar
vals
N.v.t.
ToetsenbordenGeperkt true = vereist
false = Niet vereist
Sectie: Gegevensbescherming
Instelling: Goedgekeurde toetsenborden
ManagedBrowserRequired true = Microsoft Edge of onbeheerde browser
false = Elke app
Sectie: Gegevensbescherming
Instelling: De overdracht van webinhoud met andere apps beperken.
ManagedLocations Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan, gescheiden door een puntkomma.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
Lokaal
Sectie: Gegevensbescherming
Instelling: Gebruiker toestaan kopieën op te slaan in geselecteerde services
MaxPinRetryExceededAction RESET_PIN = Pincode opnieuw instellen
WIPE_DATA = Gegevens wissen
Sectie: Voorwaardelijk starten
Instelling: Maximum aantal pincodepogingen
MaxOsVersion "0.0" = geen maximale versie van het besturingssysteem
alles anders = maximale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Maximale versie van het besturingssysteem met actie Toegang blokkeren
MaxOsVersionWarning "0.0" = geen maximale versie van het besturingssysteem
alles anders = maximale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Maximale versie van het besturingssysteem met actie Waarschuwen
MaxOsVersionWipe "0.0" = geen maximale versie van het besturingssysteem
alles anders = maximale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Maximale versie van het besturingssysteem met actie Gegevens wissen
MinAppVersion "0.0" = geen minimale app-versie
anything else = minimale app-versie
Sectie: Voorwaardelijk starten
Instelling: Minimale app-versie met actie Toegang blokkeren
MinAppVersionWarning "0.0" = geen minimale app-versie.
anything else = minimale app-versie
Sectie: Voorwaardelijk starten
Instelling: Minimale app-versie met actie Waarschuwen
MinAppVersionWipe "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale app-versie met actie Gegevens wissen
MinOsVersion "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale versie van het besturingssysteem met actie Toegang blokkeren
MinOsVersionWarning "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale versie van het besturingssysteem met actie Waarschuwen
MinOsVersionWipe "0.0" = geen minimale versie van het besturingssysteem
iets anders = minimale versie van het besturingssysteem
Sectie: Voorwaardelijk starten
Instelling: Minimale versie van het besturingssysteem met actie Gegevens wissen
MinPatchVersion "0000-00-00" = geen minimale patchversie
anything else = minimale patchversie
Sectie: Voorwaardelijk starten
Instelling: Minimale patchversie met actie Toegang blokkeren
MinPatchVersionWarning "0000-00-00" = geen minimale patchversie
anything else = minimale patchversie
Sectie: Voorwaardelijk starten
Instelling: Minimale patchversie met actie Waarschuwen
MinPatchVersionWipe "0000-00-00" = geen minimale patchversie
anything else = minimale patchversie
Sectie: Voorwaardelijk starten
Instelling: Minimale patchversie met actie Gegevens wissen
MinimumRequiredCompanyPortalVersion "0.0" = geen minimale Bedrijfsportal versie
iets anders = minimaal Bedrijfsportal versie
Sectie: Voorwaardelijk starten
Instelling: Minimale Bedrijfsportal versie met actie Toegang blokkeren
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = niet gedefinieerd in het beleid
BEVEILIGD = Beveiligd
LAAG = Laag
MEDIUM = Medium
HOOG = Hoog
Sectie: Voorwaardelijk starten
Instelling: Maximaal toegestaan bedreigingsniveau voor apparaten
MinimumWarningCompanyPortalVersion "0.0" = geen minimale Bedrijfsportal versie
iets anders = minimaal Bedrijfsportal versie
Sectie: Voorwaardelijk starten
Instelling: Minimale Bedrijfsportal versie met actie Waarschuwen
MinimumWipeCompanyPortalVersion "0.0" = geen minimale Bedrijfsportal versie
iets anders = minimaal Bedrijfsportal versie
Sectie: Voorwaardelijk starten
Instelling: Minimale Bedrijfsportal versie met actie Gegevens wissen
MobileThreatDefenseRemediationAction BLOCK = Toegang blokkeren
WIPE_DATA = Gegevens wissen
Sectie: Voorwaardelijk starten
Instelling: Maximaal toegestaan bedreigingsniveau voor apparaten
NonBioPassRequiredOnLaunch N.v.t. Opmerking: niet actief gebruikt door de Intune-service.
NonBioPassTimeOut x minuten Sectie: Toegangsvereisten
Instelling: Vingerafdruk overschrijven met pincode na time-out Time-out > (minuten van inactiviteit)
NonBioPassTimeOutRequired false = Niet vereist
true = Vereisen
Sectie: Toegangsvereisten
Instelling: Vingerafdruk overschrijven met pincode na time-out
NotificationRestriction UNRESTRICTED = TOESTAAN
BLOCK_ORG_DATA = Organisatiegegevens blokkeren
BLOCK = Block
Sectie: Gegevensbescherming
Instelling: Meldingen van organisatiegegevens
OpenDataFromManagedLocations Een waarde die het aantal beheerde opslaglocaties aangeeft waarop de app gegevens kan opslaan, gescheiden door een puntkomma.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
FOTOTOESTEL
Sectie: Gegevensbescherming
Instelling: Gebruikers toestaan gegevens te openen vanuit geselecteerde services
OpenDataIntoOrgDocumentsBlocked false = Toestaan
true = Blokkeren
Sectie: Gegevensbescherming
Instelling: Gegevens openen in organisatiedocumenten
PINCharacterType WACHTWOORDCODE = wachtwoordcode
NUMERIEK = Numeriek
Sectie: Toegangsvereisten
Instelling: Type vastmaken
PINEnabled false = Niet vereist
true = Vereisen
Sectie: Toegangsvereisten
Instelling: Pincode voor toegang
PINExpiryDays x tekens Sectie: Toegangsvereisten
Instelling: Pincode opnieuw instellen na aantal dagen > Aantal dagen
PINMinLength x tekens Sectie: Toegangsvereisten
Instelling: minimale lengte van pincode selecteren
PINCODENumRetry x-pogingen Sectie: Voorwaardelijk starten
Instelling: Maximum aantal pincodepogingen
PackageExclusions Leeg als er geen bundel-id's zijn geconfigureerd, anders bundel-id's gescheiden door een puntkomma Sectie: Gegevensbescherming
Instelling: apps selecteren die u wilt uitsluiten
PinHistoryLength x pincodewaarden die moeten worden onderhouden Sectie: Toegangsvereisten
Instelling: Selecteer het aantal eerdere pincodewaarden dat u wilt onderhouden
PolicyCount getal N.v.t.
PrintingBlocked false = Toestaan
true = Blokkeren
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens afdrukken
RequireDeviceLock true = vereist
false = Niet vereist
Sectie: Voorwaardelijk starten
Instelling: Apparaatvergrendeling vereisen
RequireDeviceLockEnforcementType BLOCK = Toegang blokkeren
WIPE_DATA = Wissen vereist
Sectie: Voorwaardelijk starten
Instelling: Apparaatvergrendeling vereisen
RequireFileEncryption false = Niet vereist
true = Vereisen
Sectie: Gegevensbescherming
Instelling: Organisatiegegevens versleutelen
SimplePINAllowed false = Blokkeren
true = Toestaan
Sectie: Toegangsvereisten
Instelling: Eenvoudige pincode
SpecificDialerDisplayName Naam van kiezer-app Sectie: Gegevensbescherming
Instelling: Naam van kiezer-app
SpecificDialerPackageID Bundel-id van kiezer-app Sectie: Gegevensbescherming
Instelling: Kiezer-app-pakket-id
TouchIDEnabled false = Blokkeren
true = Toestaan
Sectie: Toegangsvereisten
Instelling: Vingerafdruk in plaats van pincode voor toegang (Android 9.0+)
UnmanagedBrowserDisplayName Weergavenaam van niet-beheerde webbrowser Sectie: Gegevensbescherming
Instelling: Niet-beheerde browsernaam
UnmanagedBrowserPackageID Niet-beheerde pakket-id van webbrowser Sectie: Gegevensbescherming
Instelling: Niet-beheerde browser-id
UserStatusPollInterval N.v.t. Opmerking: niet actief gebruikt door de Intune-service.
UserStatusTimeoutInSeconds N.v.t. Opmerking: niet actief gebruikt door de Intune-service.

Volgende stappen