Przeglądanie dzienników ochrony aplikacji klienckich
Dowiedz się więcej o ustawieniach, które można przejrzeć w dziennikach ochrony aplikacji. Dostęp do dzienników przez włączenie diagnostyki Intune na kliencie mobilnym.
Proces włączania i zbierania dzienników różni się w zależności od platformy:
Urządzenia z systemem iOS/iPadOS — zbieranie dzienników za pomocą przeglądarki Microsoft Edge dla systemu iOS/iPadOS. Aby uzyskać szczegółowe informacje, zobacz Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników aplikacji zarządzanych.
urządzenia Windows 10/11 — użyj funkcji MDMDiag i dzienników zdarzeń. Zobacz Temat Diagnose MDM failures in Windows 10 in the Windows client management content (Diagnozowanie błędów zarządzania urządzeniami przenośnymi w Windows 10 w zawartości zarządzania klientami systemu Windows) oraz blog Rozwiązywanie problemów z błędami zasad Windows 10 Intune.
Urządzenia z systemem Android — zbieranie dzienników za pomocą przeglądarki Microsoft Edge dla systemu Android. Aby uzyskać szczegółowe informacje, zobacz Używanie przeglądarki Microsoft Edge dla systemów iOS i Android do uzyskiwania dostępu do dzienników aplikacji zarządzanych.
Uwaga
Na w pełni zarządzanych urządzeniach z systemem Android w niektórych przypadkach aplikacja Intune — Portal firmy może być widoczna we wszystkich aplikacjach. Może się tak zdarzyć, gdy aplikacja skojarzona z zasadami ochrony aplikacji nie jest zainstalowana lub nie została uruchomiona.
W poniższych tabelach wymieniono nazwę ustawienia zasad Ochrona aplikacji i obsługiwane wartości zarejestrowane w dzienniku. Ponadto każde ustawienie identyfikuje ustawienie zasad znajdujące się w centrum administracyjnym Microsoft Intune. Aby uzyskać szczegółowe informacje na temat każdego ustawienia, zobacz ustawienia zasad ochrony aplikacji systemu iOS/iPadOS i Ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune.
Ustawienia zasad Ochrona aplikacji systemu iOS/iPadOS
Name (Nazwa) | Szczegóły wartości | Ustawienie w zasadach ochrony aplikacji Microsoft Intune |
---|---|---|
AccessRecheckOfflineTimeout | x min |
Sekcja: Uruchamianie warunkowe Ustawienie: Okres prolongaty w trybie offline z akcją Blokuj dostęp (minuty) |
AccessRecheckOnlineTimeout | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Sprawdź ponownie wymagania dotyczące dostępu po (w minutach braku aktywności) |
AllowedIOSModelsElseBlock | znaki x |
Sekcja: Uruchamianie warunkowe Ustawienie: Modele urządzeń z określoną akcją Zezwalaj (blokuj nieokreślony) |
AllowedIOSModelsElseWipe | znaki x |
Sekcja: Uruchamianie warunkowe Ustawienie: Modele urządzeń z określoną akcją Zezwalaj (Wyczyść nieokreślony) |
AppActionIfUnableToAuthenticateUser | 0 = Blokuj dostęp 1 = Wymagane czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Wyłączone konto |
AppPinDisabled | 0 = Wymagaj 1 = Nie jest wymagane |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN aplikacji po ustawieniu numeru PIN urządzenia |
AppSharingFromLevel | 0 = brak 1 = Aplikacje zarządzane przez zasady 2 = Wszystkie aplikacje |
Sekcja: Ochrona danych Ustawienie: Odbieranie danych z innych aplikacji |
AppSharingToLevel | 0 = brak 1 = Aplikacje zarządzane przez zasady 2 = cała aplikacja |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji |
AuthenticationEnabled | 0 = Nie jest wymagane 1 = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Poświadczenia konta służbowego na potrzeby dostępu |
SchowekCharacterExceptionLength | znaki x |
Sekcja: Ochrona danych Ustawienie: Limit znaków wycinania i kopiowania dla dowolnej aplikacji |
SchowekEncryptionEnabled | 0 = Wyłączone 1 = włączone |
Brak kontroli administracyjnej dla tego ustawienia. |
SchowekSharingLevel | 0 = zablokowane 1 = Aplikacje zarządzane przez zasady 2 = Aplikacje zarządzane przez zasady z wklejaczem 3 = dowolna aplikacja |
Sekcja: Ochrona danych Ustawienie: ograniczanie wycinania, kopiowania i wklejania między innymi aplikacjami |
ContactSyncDisabled | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Synchronizuj aplikację z natywną aplikacją kontaktów |
DataBackupDisabled | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Zapobieganie tworzeniu kopii zapasowych |
DeviceComplianceEnabled | 0 = Fałsz 1 = prawda |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
DeviceComplianceFailureAction | 0 = Blokuj dostęp 1 = Czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
DialerRestrictionLevel | 0 = Brak, nie przesyłaj tych danych między aplikacjami 1 = określona aplikacja wybierania numerów 3 = dowolna aplikacja wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Transfer danych telekomunikacyjnych do |
DictationBlocked | 0 = Zezwalaj 1 = blok |
Brak kontroli administracyjnej dla tego ustawienia. |
DisableShareSense | Nie dotyczy | Nie dotyczy: usługa Intune nie jest aktywnie używana. |
EnableOpenInFilter | 0 = Wyłączone 1 = włączone |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji Aplikacje > zarządzane przez zasady przy użyciu filtrowania otwórz w/udostępnij |
FaceIDEnabled | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Identyfikator twarzy zamiast numeru PIN na potrzeby dostępu (system iOS 11+/iPadOS) |
FileEncryptionLevel | 0 = gdy urządzenie jest zablokowane 1 = Gdy urządzenie jest zablokowane i są otwarte pliki 2 = Po ponownym uruchomieniu urządzenia 3 = Używanie ustawień urządzenia |
Sekcja: Ochrona danych Ustawienie: Szyfrowanie danych organizacji |
FileSharingSaveAsDisabled | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Zapisywanie kopii danych organizacji |
IntuneIdentityUPN | Nazwa UPN użytkownika Intune MAM | Nie dotyczy |
ManagedBrowserRequired | 0 = Fałsz 1 = prawda |
Sekcja: Ochrona danych Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji |
ManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Pole 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive, SharePoint & Box 32 = magazyn lokalny 33 = Magazyn lokalny & OneDrive 34 = magazyn lokalny & sharepoint 35 = Magazyn lokalny, OneDrive & SharePoint 36 = local storage & Box 37 = Magazyn lokalny, OneDrive & Box 38 = Magazyn lokalny, SharePoint & Box 39 = Magazyn lokalny, OneDrive, SharePoint & Box 128 = Biblioteka zdjęć 129 = Biblioteka zdjęć & OneDrive 130 = Biblioteka zdjęć & sharepoint 131 = Biblioteka zdjęć, OneDrive & SharePoint 132 = Biblioteka zdjęć & Box 133 = Biblioteka zdjęć, OneDrive & Box 134 = Biblioteka zdjęć, SharePoint & Box 135 = Biblioteka zdjęć, OneDrive, SharePoint & Box 160 = Biblioteka zdjęć, magazyn lokalny 161 = Biblioteka zdjęć, magazyn lokalny & OneDrive 162 = Biblioteka zdjęć, magazyn lokalny & sharepoint 163 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & SharePoint 164 = Biblioteka zdjęć, magazyn lokalny & Box 165 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & Box 166 = Biblioteka zdjęć, Magazyn lokalny, SharePoint & Box 167 = Biblioteka zdjęć, Magazyn lokalny, OneDrive, SharePoint & Box |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach |
ManagedUniversalLinks | Lista linków uniwersalnych, które umożliwiają otwieranie danych w odpowiednich aplikacjach zarządzanych |
Sekcja: Ochrona danych Ustawienie: wybierz zarządzane łącza uniwersalne |
MaxPinRetryExceededAction | 0 = Resetuj numer PIN 1 = Czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
MaxOsVersion | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Blokuj dostęp |
MaxOsVersionWarning | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Ostrzegaj |
MaxOsVersionWipe | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Czyszczenie danych |
MinAppVersion | "0.0" = brak minimalnej wersji aplikacji anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Blokuj dostęp |
MinAppVersionWarning | "0.0" = brak minimalnej wersji aplikacji. anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Ostrzegaj |
MinAppVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Czyszczenie danych |
MinOsVersion | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Blokuj dostęp |
MinOsVersionWarning | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Ostrzegaj |
MinOsVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Wyczyść dane |
MinSDKVersion | "0.0" = brak minimalnej wersji zestawu SDK anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja zestawu SDK z akcją Blokuj dostęp |
MinSDKVersionWipe | "0.0" = brak minimalnej wersji zestawu SDK anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja zestawu SDK z akcją Blokuj dostęp |
MinimumRequiredDeviceThreatProtectionLevel | 0 = Nie skonfigurowano 1 = zabezpieczone 2 = niska 3 = średni 4 = wysoki |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia |
MobileThreatDefenseRemediationAction | 0 = Blokuj dostęp 1 = Czyszczenie danych |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Maksymalna dozwolona akcja na poziomie zagrożenia urządzenia) |
NonBioPassTimeOutRequired | 0 = Nie jest wymagane 1 = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Zastąp funkcję Touch ID numerem PIN po przekroczeniu limitu czasu |
NonBioPassTimeOut | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: zastąp funkcję Touch ID numerem PIN po przekroczeniu > limitu czasu (w minutach braku aktywności) |
NotificationRestriction | 0 = Zezwalaj 1 = Blokuj dane organizacji 2 = blok |
Sekcja: Ochrona danych Ustawienie: Powiadomienia o danych organizacji |
OpenDataFromManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane. 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = aparat 5 = Kamera & OneDrive 6 = Aparat & programu SharePoint 7 = OneDrive, Aparat & programu SharePoint 8 = magazyn lokalny 9 = magazyn lokalny & oneDrive 10 = magazyn lokalny & sharepoint 11 = Magazyn lokalny, OneDrive & SharePoint 12 = kamera & magazynu lokalnego 13 = magazyn lokalny, kamera & onedrive 14 = magazyn lokalny, aparat & programu SharePoint 15 = Local Storage, OneDrive, SharePoint & Camera 16 = Biblioteka zdjęć 17 = Biblioteka zdjęć & OneDrive 18 = Biblioteka zdjęć & sharepoint 19 = Biblioteka zdjęć, OneDrive & SharePoint 20 = Biblioteka zdjęć & aparatu 21 = Biblioteka zdjęć, OneDrive & Aparat 22 = Biblioteka zdjęć, aparat & programu SharePoint 23 = Biblioteka zdjęć, OneDrive, Aparat & programu SharePoint 24 = Biblioteka zdjęć & magazynu lokalnego 25 = Biblioteka zdjęć, magazyn lokalny & OneDrive 26 = Biblioteka zdjęć, magazyn lokalny & sharepoint 27 = Biblioteka zdjęć, magazyn lokalny, OneDrive & SharePoint 28 = Biblioteka zdjęć, magazyn lokalny & aparat fotograficzny 29 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & Aparat 30 = Biblioteka zdjęć, magazyn lokalny, aparat & programu SharePoint 31 = Biblioteka zdjęć, Magazyn lokalny, OneDrive, SharePoint & aparat |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikom na otwieranie danych z wybranych usług |
OpenDataIntoOrgDocumentsBlocked | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Otwieranie danych w dokumentach organizacji |
OfflineWipeInterval | x dni | Uwaga: brak kontroli administracyjnej dla tego ustawienia. |
PINCharacterType | 0 = kod dostępu 1 = numeryczne |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Typ pinezki |
PINEnabled | 0 = Nie jest wymagane 1 = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN dostępu |
PINExpiryDays | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Resetowanie numeru PIN po liczbie dni > Liczba dni |
PINMinLength | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Wybierz minimalną długość numeru PIN |
Numer PINRetry | x próby |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
PrintBlocked | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Drukowanie danych organizacji |
ProtectAllIncomingUnknownSourceData | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
ProtectManagedOpenInData | 0 = Fałsz 1 = prawda |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji jest ustawione na wartość Aplikacje zarządzane przez zasady z filtrowaniem typu Otwórz w/Udostępnij, gdy wartość true. Należy pamiętać, że po włączeniu usługi Policy Managed Apps z udostępnianiem systemu operacyjnego można również ustawić wartość 1. |
ProtocolExclusions | Lista schematów protokołów adresów URL aplikacji, które umożliwiają otwieranie danych w odpowiednich danych aplikacji niezarządzanych |
Sekcja: Ochrona danych Ustawienie: Wybierz aplikacje do wykluczenia |
RequireFileEncryption | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
SimplePINAllowed | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: prosty numer PIN |
SpecificDialerProtocol | Schemat protokołu adresu URL dla określonego wybierania numerów używany do połączeń telefonicznych z zarządzanych aplikacji |
Sekcja: Ochrona danych Ustawienie: Schemat adresu URL aplikacji wybierania numerów |
ThirdPartyKeyboardsBlocked | 0 = Zezwalaj 1 = blok |
Sekcja: Ochrona danych Ustawienie: Klawiatury innych firm |
TouchIDEnabled | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Touch ID zamiast numeru PIN na potrzeby dostępu (iOS 8+/iPadOS) |
UniversalLinkExclusions | Lista linków uniwersalnych, które umożliwiają otwieranie danych w odpowiednich aplikacjach niezarządzanych |
Sekcja: Ochrona danych Ustawienie: wybierz łącza uniwersalne do wykluczenia |
NiezarządzanyBrowserProtocol | Schemat protokołu adresu URL dla przeglądarki niezarządzanej, która jest używana do wyświetlania zarządzanych linków internetowych |
Sekcja: Ochrona danych Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji |
Ustawienia zasad Ochrona aplikacji systemu Android
Name (Nazwa) | Szczegóły wartości | Ustawienie w zasadach ochrony aplikacji Microsoft Intune |
---|---|---|
AccessRecheckOfflineTimeout | x min |
Sekcja: Uruchamianie warunkowe Ustawienie: Okres prolongaty w trybie offline z akcją Blokuj dostęp (minuty) |
AccessRecheckOnlineTimeout | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Sprawdź ponownie wymagania dotyczące dostępu po (w minutach braku aktywności) |
AllowedAndroidManufacturersElseBlock | Pusty, jeśli nie jest ustawiony, w przeciwnym razie lista dozwolonych producentów |
Sekcja: Uruchamianie warunkowe Ustawienie: Producenci urządzeń z akcją Zezwalaj na określone (Blokuj nieokreślone) |
AllowedAndroidManufacturersElseWipe | Pusty, jeśli nie jest ustawiony, w przeciwnym razie lista dozwolonych producentów |
Sekcja: Uruchamianie warunkowe Ustawienie: Producenci urządzeń z akcją Zezwalaj na określone (Wyczyść nieokreślone) |
AllowedAndroidModelsElseBlock | Pusta, jeśli nie jest ustawiona, w przeciwnym razie lista dozwolonych modeli | Brak kontroli administracyjnej dla tego ustawienia. |
AllowedAndroidModelsEWipe | Pusta, jeśli nie jest ustawiona, w przeciwnym razie lista dozwolonych modeli | Brak kontroli administracyjnej dla tego ustawienia. |
AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = nie ustawiono BASIC_INTEGRITY = podstawowa integralność BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = podstawowa integralność i certyfikowane urządzenia |
Sekcja: Uruchamianie warunkowe Ustawienie: Werdykt integralności odtwarzania |
AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = Blokuj dostęp WARN = Warn WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Werdykt integralności odtwarzania |
AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = nie ustawiono REQUIRE_ENABLED = skonfigurowane |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj skanowania pod kątem zagrożeń w aplikacjach |
AndroidSafetyNetVerifyAppsFailedAction | BLOCK = Blokuj dostęp WARN = Warn |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj skanowania pod kątem zagrożeń w aplikacjach |
AppActionIfUnableToAuthenticateUser | NONE = nie ustawiono BLOCK = Blokuj dostęp WIPE_DATA = Czyszczenie aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Wyłączone konto |
AppPinDisabled | true = Wymagaj false = Nie jest wymagane |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN aplikacji po ustawieniu numeru PIN urządzenia |
ApprovedKeyboards | Lista zatwierdzonych identyfikatorów pakietów klawiatury |
Sekcja: Ochrona danych Ustawienie: Wybierz klawiatury do zatwierdzenia |
AppSharingFromLevel | BLOCKED = Brak MANAGED = Aplikacje zarządzane przez zasady UNRESTRICTED = Wszystkie aplikacje |
Sekcja: Ochrona danych Ustawienie: Odbieranie danych z innych aplikacji |
AppSharingToLevel | BLOCKED = Brak MANAGED = Aplikacje zarządzane przez zasady UNRESTRICTED = Wszystkie aplikacje |
Sekcja: Ochrona danych Ustawienie: Wysyłanie danych organizacji do innych aplikacji |
AuthenticationEnabled | false = Nie jest wymagane true = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Poświadczenia konta służbowego na potrzeby dostępu |
BiometricIdEnabled | 0 = blok 1 = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Dane biometryczne zamiast numeru PIN na potrzeby dostępu |
BlockAfterCompanyPortalUpdateDeferralInDays | x dni |
Sekcja: Uruchamianie warunkowe Ustawienie: maksymalny wiek wersji Portal firmy (dni) |
BlockClockSttausWithGracePeriod | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
BlockScreenCapture | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Przechwytywanie ekranu i Asystent Google |
SchowekCharacterExceptionLength | znaki x |
Sekcja: Ochrona danych Ustawienie: Limit znaków wycinania i kopiowania dla dowolnej aplikacji |
SchowekSharingLevel | BLOCKED = Blocked MANAGED = Aplikacje zarządzane przez zasady MANAGED_PASTE_IN = aplikacje zarządzane przez zasady z wklejaczem UNMANAGED = Dowolna aplikacja |
Sekcja: Ochrona danych Ustawienie: ograniczanie wycinania, kopiowania i wklejania między innymi aplikacjami |
ConditionalEncryptionEnabled | false = Wymagaj true = Nie jest wymagane |
Sekcja: Ochrona danych Ustawienie: Szyfrowanie danych organizacji na zarejestrowanych urządzeniach |
ConnectToVPNOnLaunch | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
ContactSyncDisabled | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Synchronizuj aplikację z natywną aplikacją kontaktów |
DataBackupDisabled | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Zapobieganie tworzeniu kopii zapasowych |
DeviceComplianceEnabled | false = False true = True |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
DeviceComplianceFailureAction | BLOCK = Blokuj dostęp WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root |
DialerRestrictionLevel | 0 = Brak, nie przesyłaj tych danych między aplikacjami 1 = określona aplikacja wybierania numerów 2 = Dowolna aplikacja wybierania numerów zarządzana przez zasady 3 = dowolna aplikacja wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Transfer danych telekomunikacyjnych do |
DictationBlocked | false = Zezwalaj true = Blok |
Brak kontroli administracyjnej dla tego ustawienia. |
FileEncryptionKeyLength | 128 256 |
Brak kontroli administracyjnej dla tego ustawienia. |
FileSharingSaveAsDisabled | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Zapisywanie kopii danych organizacji |
IntuneMAMPolicyVersion | numer wersji | Nie dotyczy |
isManaged | prawdziwy fałszywy |
Nie dotyczy |
Klawiatury z ograniczeniami | true = Wymagane false = Nie jest wymagane |
Sekcja: Ochrona danych Ustawienie: Zatwierdzone klawiatury |
ManagedBrowserRequired | true = Przeglądarka Microsoft Edge lub Niezarządzana przeglądarka false = dowolna aplikacja |
Sekcja: Ochrona danych Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji. |
ManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane, oddzielona średnikami. ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach |
MaxPinRetryExceededAction | RESET_PIN = resetowanie numeru PIN WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
MaxOsVersion | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Blokuj dostęp |
MaxOsVersionWarning | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Ostrzegaj |
MaxOsVersionWipe | "0.0" = brak maksymalnej wersji systemu operacyjnego anything else = maksymalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Czyszczenie danych |
MinAppVersion | "0.0" = brak minimalnej wersji aplikacji anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Blokuj dostęp |
MinAppVersionWarning | "0.0" = brak minimalnej wersji aplikacji. anything else = minimalna wersja aplikacji |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Ostrzegaj |
MinAppVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja aplikacji z akcją Czyszczenie danych |
MinOsVersion | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Blokuj dostęp |
MinOsVersionWarning | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Ostrzegaj |
MinOsVersionWipe | "0.0" = brak minimalnej wersji systemu operacyjnego anything else = minimalna wersja systemu operacyjnego |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja systemu operacyjnego z akcją Wyczyść dane |
MinPatchVersion | "0000-00-00" = brak minimalnej wersji poprawki anything else = minimalna wersja poprawki |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja poprawki z akcją Blokuj dostęp |
MinPatchVersionWarning | "0000-00-00" = brak minimalnej wersji poprawki anything else = minimalna wersja poprawki |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja poprawki z akcją Ostrzegaj |
MinPatchVersionWipe | "0000-00-00" = brak minimalnej wersji poprawki anything else = minimalna wersja poprawki |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja poprawki z akcją Czyszczenie danych |
MinimumRequiredCompanyPortalVersion | "0.0" = brak minimalnej wersji Portal firmy anything else = minimalna wersja Portal firmy |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja Portal firmy z akcją Blokuj dostęp |
MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = nie zdefiniowano w zasadach SECURED = Secured LOW = Low ŚREDNI = Średni HIGH = High |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia |
MinimumWarningCompanyPortalVersion | "0.0" = brak minimalnej wersji Portal firmy anything else = minimalna wersja Portal firmy |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja Portal firmy z akcją Ostrzegaj |
MinimumWipeCompanyPortalVersion | "0.0" = brak minimalnej wersji Portal firmy anything else = minimalna wersja Portal firmy |
Sekcja: Uruchamianie warunkowe Ustawienie: Minimalna wersja Portal firmy z akcją Czyszczenie danych |
MobileThreatDefenseRemediationAction | BLOCK = Blokuj dostęp WIPE_DATA = czyszczenie danych |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia |
NonBioPassRequiredOnLaunch | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
NonBioPassTimeOut | x min |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Zastąp odcisk palca numerem PIN po przekroczeniu > limitu czasu (w minutach braku aktywności) |
NonBioPassTimeOutRequired | false = Nie jest wymagane true = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Zastąp odcisk palca numerem PIN po przekroczeniu limitu czasu |
NotificationRestriction | UNRESTRICTED = Zezwalaj BLOCK_ORG_DATA = blokuj dane organizacji BLOCK = Block |
Sekcja: Ochrona danych Ustawienie: Powiadomienia o danych organizacji |
OpenDataFromManagedLocations | Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane, oddzielona średnikami. ONEDRIVE_FOR_BUSINESS SHAREPOINT KAMERA |
Sekcja: Ochrona danych Ustawienie: Zezwalaj użytkownikom na otwieranie danych z wybranych usług |
OpenDataIntoOrgDocumentsBlocked | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Otwieranie danych w dokumentach organizacji |
PINCharacterType | PASSCODE = Passcode NUMERIC = Numeric |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Typ pinezki |
PINEnabled | false = Nie jest wymagane true = Wymagaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: numer PIN dostępu |
PINExpiryDays | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Resetowanie numeru PIN po liczbie dni > Liczba dni |
PINMinLength | znaki x |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Wybierz minimalną długość numeru PIN |
Numer PINRetry | x próby |
Sekcja: Uruchamianie warunkowe Ustawienie: Maksymalna liczba prób numeru PIN |
PackageExclusions | Puste, jeśli nie skonfigurowano żadnych identyfikatorów pakietów, w przeciwnym razie identyfikatory pakietów oddzielone średnikami |
Sekcja: Ochrona danych Ustawienie: Wybierz aplikacje do wykluczenia |
PinHistoryLength | x wartości numeru PIN do obsługi |
Sekcja: Wymagania dotyczące dostępu Ustawienie: wybierz liczbę poprzednich wartości numeru PIN do utrzymania |
PolicyCount | numer | Nie dotyczy |
PrintBlocked | false = Zezwalaj true = Blok |
Sekcja: Ochrona danych Ustawienie: Drukowanie danych organizacji |
RequireDeviceLock | true = Wymagane false = Nie jest wymagane |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj blokady urządzenia |
RequireDeviceLockEnforcementType | BLOCK = Blokuj dostęp WIPE_DATA = wymagane czyszczenie |
Sekcja: Uruchamianie warunkowe Ustawienie: Wymagaj blokady urządzenia |
RequireFileEncryption | false = Nie jest wymagane true = Wymagaj |
Sekcja: Ochrona danych Ustawienie: Szyfrowanie danych organizacji |
SimplePINAllowed | false = Blokuj true = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: prosty numer PIN |
SpecificDialerDisplayName | Nazwa aplikacji wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Nazwa aplikacji wybierania numerów |
SpecificDialerPackageID | Identyfikator pakietu aplikacji wybierania numerów |
Sekcja: Ochrona danych Ustawienie: Identyfikator pakietu aplikacji wybierania numerów |
TouchIDEnabled | false = Blokuj true = Zezwalaj |
Sekcja: Wymagania dotyczące dostępu Ustawienie: Odcisk palca zamiast numeru PIN w celu uzyskania dostępu (Android 9.0+) |
UnmanagedBrowserDisplayName | Nazwa wyświetlana niezarządzanej przeglądarki internetowej |
Sekcja: Ochrona danych Ustawienie: Niezarządzana nazwa przeglądarki |
UnmanagedBrowserPackageID | Identyfikator pakietu niezarządzanej przeglądarki internetowej |
Sekcja: Ochrona danych Ustawienie: Niezarządzany identyfikator przeglądarki |
UserStatusPollInterval | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
UserStatusTimeoutInSeconds | Nie dotyczy | Uwaga: usługa Intune nie jest aktywnie używana. |
Następne kroki
- Aby dowiedzieć się więcej na temat zasad ochrony aplikacji, zobacz Co to są zasady ochrony aplikacji?
- Intune oferuje szereg narzędzi ułatwiających rozwiązywanie problemów w środowisku. Aby uzyskać więcej informacji, zobacz Korzystanie z portalu rozwiązywania problemów, aby pomóc użytkownikom.