Udostępnij za pośrednictwem


Przeglądanie dzienników ochrony aplikacji klienckich

Dowiedz się więcej o ustawieniach, które można przejrzeć w dziennikach ochrony aplikacji. Dostęp do dzienników przez włączenie diagnostyki Intune na kliencie mobilnym.

Proces włączania i zbierania dzienników różni się w zależności od platformy:

W poniższych tabelach wymieniono nazwę ustawienia zasad Ochrona aplikacji i obsługiwane wartości zarejestrowane w dzienniku. Ponadto każde ustawienie identyfikuje ustawienie zasad znajdujące się w centrum administracyjnym Microsoft Intune. Aby uzyskać szczegółowe informacje na temat każdego ustawienia, zobacz ustawienia zasad ochrony aplikacji systemu iOS/iPadOS i Ustawienia zasad ochrony aplikacji systemu Android w Microsoft Intune.

Ustawienia zasad Ochrona aplikacji systemu iOS/iPadOS

Name (Nazwa) Szczegóły wartości Ustawienie w zasadach ochrony aplikacji Microsoft Intune
AccessRecheckOfflineTimeout x min Sekcja: Uruchamianie warunkowe
Ustawienie: Okres prolongaty w trybie offline z akcją Blokuj dostęp (minuty)
AccessRecheckOnlineTimeout x min Sekcja: Wymagania dotyczące dostępu
Ustawienie: Sprawdź ponownie wymagania dotyczące dostępu po (w minutach braku aktywności)
AllowedIOSModelsElseBlock znaki x Sekcja: Uruchamianie warunkowe
Ustawienie: Modele urządzeń z określoną akcją Zezwalaj (blokuj nieokreślony)
AllowedIOSModelsElseWipe znaki x Sekcja: Uruchamianie warunkowe
Ustawienie: Modele urządzeń z określoną akcją Zezwalaj (Wyczyść nieokreślony)
AppActionIfUnableToAuthenticateUser 0 = Blokuj dostęp
1 = Wymagane czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Wyłączone konto
AppPinDisabled 0 = Wymagaj
1 = Nie jest wymagane
Sekcja: Wymagania dotyczące dostępu
Ustawienie: numer PIN aplikacji po ustawieniu numeru PIN urządzenia
AppSharingFromLevel 0 = brak
1 = Aplikacje zarządzane przez zasady
2 = Wszystkie aplikacje
Sekcja: Ochrona danych
Ustawienie: Odbieranie danych z innych aplikacji
AppSharingToLevel 0 = brak
1 = Aplikacje zarządzane przez zasady
2 = cała aplikacja
Sekcja: Ochrona danych
Ustawienie: Wysyłanie danych organizacji do innych aplikacji
AuthenticationEnabled 0 = Nie jest wymagane
1 = Wymagaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Poświadczenia konta służbowego na potrzeby dostępu
SchowekCharacterExceptionLength znaki x Sekcja: Ochrona danych
Ustawienie: Limit znaków wycinania i kopiowania dla dowolnej aplikacji
SchowekEncryptionEnabled 0 = Wyłączone
1 = włączone
Brak kontroli administracyjnej dla tego ustawienia.
SchowekSharingLevel 0 = zablokowane
1 = Aplikacje zarządzane przez zasady
2 = Aplikacje zarządzane przez zasady z wklejaczem
3 = dowolna aplikacja
Sekcja: Ochrona danych
Ustawienie: ograniczanie wycinania, kopiowania i wklejania między innymi aplikacjami
ContactSyncDisabled 0 = Zezwalaj
1 = blok
Sekcja: Ochrona danych
Ustawienie: Synchronizuj aplikację z natywną aplikacją kontaktów
DataBackupDisabled 0 = Zezwalaj
1 = blok
Sekcja: Ochrona danych
Ustawienie: Zapobieganie tworzeniu kopii zapasowych
DeviceComplianceEnabled 0 = Fałsz
1 = prawda
Sekcja: Uruchamianie warunkowe
Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root
DeviceComplianceFailureAction 0 = Blokuj dostęp
1 = Czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root
DialerRestrictionLevel 0 = Brak, nie przesyłaj tych danych między aplikacjami
1 = określona aplikacja wybierania numerów
3 = dowolna aplikacja wybierania numerów
Sekcja: Ochrona danych
Ustawienie: Transfer danych telekomunikacyjnych do
DictationBlocked 0 = Zezwalaj
1 = blok
Brak kontroli administracyjnej dla tego ustawienia.
DisableShareSense Nie dotyczy Nie dotyczy: usługa Intune nie jest aktywnie używana.
EnableOpenInFilter 0 = Wyłączone
1 = włączone
Sekcja: Ochrona danych
Ustawienie: Wysyłanie danych organizacji do innych aplikacji Aplikacje > zarządzane przez zasady przy użyciu filtrowania otwórz w/udostępnij
FaceIDEnabled 0 = blok
1 = Zezwalaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Identyfikator twarzy zamiast numeru PIN na potrzeby dostępu (system iOS 11+/iPadOS)
FileEncryptionLevel 0 = gdy urządzenie jest zablokowane
1 = Gdy urządzenie jest zablokowane i są otwarte pliki
2 = Po ponownym uruchomieniu urządzenia
3 = Używanie ustawień urządzenia
Sekcja: Ochrona danych
Ustawienie: Szyfrowanie danych organizacji
FileSharingSaveAsDisabled 0 = Zezwalaj
1 = blok
Sekcja: Ochrona danych
Ustawienie: Zapisywanie kopii danych organizacji
IntuneIdentityUPN Nazwa UPN użytkownika Intune MAM Nie dotyczy
ManagedBrowserRequired 0 = Fałsz
1 = prawda
Sekcja: Ochrona danych
Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji
ManagedLocations Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Pole
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive, SharePoint & Box
32 = magazyn lokalny
33 = Magazyn lokalny & OneDrive
34 = magazyn lokalny & sharepoint
35 = Magazyn lokalny, OneDrive & SharePoint
36 = local storage & Box
37 = Magazyn lokalny, OneDrive & Box
38 = Magazyn lokalny, SharePoint & Box
39 = Magazyn lokalny, OneDrive, SharePoint & Box
128 = Biblioteka zdjęć
129 = Biblioteka zdjęć & OneDrive
130 = Biblioteka zdjęć & sharepoint
131 = Biblioteka zdjęć, OneDrive & SharePoint
132 = Biblioteka zdjęć & Box
133 = Biblioteka zdjęć, OneDrive & Box
134 = Biblioteka zdjęć, SharePoint & Box
135 = Biblioteka zdjęć, OneDrive, SharePoint & Box
160 = Biblioteka zdjęć, magazyn lokalny
161 = Biblioteka zdjęć, magazyn lokalny & OneDrive
162 = Biblioteka zdjęć, magazyn lokalny & sharepoint
163 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & SharePoint
164 = Biblioteka zdjęć, magazyn lokalny & Box
165 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & Box
166 = Biblioteka zdjęć, Magazyn lokalny, SharePoint & Box
167 = Biblioteka zdjęć, Magazyn lokalny, OneDrive, SharePoint & Box
Sekcja: Ochrona danych
Ustawienie: Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach
ManagedUniversalLinks Lista linków uniwersalnych, które umożliwiają otwieranie danych w odpowiednich aplikacjach zarządzanych Sekcja: Ochrona danych
Ustawienie: wybierz zarządzane łącza uniwersalne
MaxPinRetryExceededAction 0 = Resetuj numer PIN
1 = Czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna liczba prób numeru PIN
MaxOsVersion "0.0" = brak maksymalnej wersji systemu operacyjnego
anything else = maksymalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Blokuj dostęp
MaxOsVersionWarning "0.0" = brak maksymalnej wersji systemu operacyjnego
anything else = maksymalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Ostrzegaj
MaxOsVersionWipe "0.0" = brak maksymalnej wersji systemu operacyjnego
anything else = maksymalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Czyszczenie danych
MinAppVersion "0.0" = brak minimalnej wersji aplikacji
anything else = minimalna wersja aplikacji
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja aplikacji z akcją Blokuj dostęp
MinAppVersionWarning "0.0" = brak minimalnej wersji aplikacji.
anything else = minimalna wersja aplikacji
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja aplikacji z akcją Ostrzegaj
MinAppVersionWipe "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja aplikacji z akcją Czyszczenie danych
MinOsVersion "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja systemu operacyjnego z akcją Blokuj dostęp
MinOsVersionWarning "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja systemu operacyjnego z akcją Ostrzegaj
MinOsVersionWipe "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja systemu operacyjnego z akcją Wyczyść dane
MinSDKVersion "0.0" = brak minimalnej wersji zestawu SDK
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja zestawu SDK z akcją Blokuj dostęp
MinSDKVersionWipe "0.0" = brak minimalnej wersji zestawu SDK
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja zestawu SDK z akcją Blokuj dostęp
MinimumRequiredDeviceThreatProtectionLevel 0 = Nie skonfigurowano
1 = zabezpieczone
2 = niska
3 = średni
4 = wysoki
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia
MobileThreatDefenseRemediationAction 0 = Blokuj dostęp
1 = Czyszczenie danych
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Maksymalna dozwolona akcja na poziomie zagrożenia urządzenia)
NonBioPassTimeOutRequired 0 = Nie jest wymagane
1 = Wymagaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Zastąp funkcję Touch ID numerem PIN po przekroczeniu limitu czasu
NonBioPassTimeOut x min Sekcja: Wymagania dotyczące dostępu
Ustawienie: zastąp funkcję Touch ID numerem PIN po przekroczeniu > limitu czasu (w minutach braku aktywności)
NotificationRestriction 0 = Zezwalaj
1 = Blokuj dane organizacji
2 = blok
Sekcja: Ochrona danych
Ustawienie: Powiadomienia o danych organizacji
OpenDataFromManagedLocations Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane.
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = aparat
5 = Kamera & OneDrive
6 = Aparat & programu SharePoint
7 = OneDrive, Aparat & programu SharePoint
8 = magazyn lokalny
9 = magazyn lokalny & oneDrive
10 = magazyn lokalny & sharepoint
11 = Magazyn lokalny, OneDrive & SharePoint
12 = kamera & magazynu lokalnego
13 = magazyn lokalny, kamera & onedrive
14 = magazyn lokalny, aparat & programu SharePoint
15 = Local Storage, OneDrive, SharePoint & Camera
16 = Biblioteka zdjęć
17 = Biblioteka zdjęć & OneDrive
18 = Biblioteka zdjęć & sharepoint
19 = Biblioteka zdjęć, OneDrive & SharePoint
20 = Biblioteka zdjęć & aparatu
21 = Biblioteka zdjęć, OneDrive & Aparat
22 = Biblioteka zdjęć, aparat & programu SharePoint
23 = Biblioteka zdjęć, OneDrive, Aparat & programu SharePoint
24 = Biblioteka zdjęć & magazynu lokalnego
25 = Biblioteka zdjęć, magazyn lokalny & OneDrive
26 = Biblioteka zdjęć, magazyn lokalny & sharepoint
27 = Biblioteka zdjęć, magazyn lokalny, OneDrive & SharePoint
28 = Biblioteka zdjęć, magazyn lokalny & aparat fotograficzny
29 = Biblioteka zdjęć, Magazyn lokalny, OneDrive & Aparat
30 = Biblioteka zdjęć, magazyn lokalny, aparat & programu SharePoint
31 = Biblioteka zdjęć, Magazyn lokalny, OneDrive, SharePoint & aparat
Sekcja: Ochrona danych
Ustawienie: Zezwalaj użytkownikom na otwieranie danych z wybranych usług
OpenDataIntoOrgDocumentsBlocked 0 = Zezwalaj
1 = blok
Sekcja: Ochrona danych
Ustawienie: Otwieranie danych w dokumentach organizacji
OfflineWipeInterval x dni Uwaga: brak kontroli administracyjnej dla tego ustawienia.
PINCharacterType 0 = kod dostępu
1 = numeryczne
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Typ pinezki
PINEnabled 0 = Nie jest wymagane
1 = Wymagaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: numer PIN dostępu
PINExpiryDays znaki x Sekcja: Wymagania dotyczące dostępu
Ustawienie: Resetowanie numeru PIN po liczbie dni > Liczba dni
PINMinLength znaki x Sekcja: Wymagania dotyczące dostępu
Ustawienie: Wybierz minimalną długość numeru PIN
Numer PINRetry x próby Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna liczba prób numeru PIN
PrintBlocked 0 = Zezwalaj
1 = blok
Sekcja: Ochrona danych
Ustawienie: Drukowanie danych organizacji
ProtectAllIncomingUnknownSourceData Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.
ProtectManagedOpenInData 0 = Fałsz
1 = prawda
Sekcja: Ochrona danych
Ustawienie: Wysyłanie danych organizacji do innych aplikacji jest ustawione na wartość Aplikacje zarządzane przez zasady z filtrowaniem typu Otwórz w/Udostępnij, gdy wartość true. Należy pamiętać, że po włączeniu usługi Policy Managed Apps z udostępnianiem systemu operacyjnego można również ustawić wartość 1.
ProtocolExclusions Lista schematów protokołów adresów URL aplikacji, które umożliwiają otwieranie danych w odpowiednich danych aplikacji niezarządzanych Sekcja: Ochrona danych
Ustawienie: Wybierz aplikacje do wykluczenia
RequireFileEncryption Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.
SimplePINAllowed 0 = blok
1 = Zezwalaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: prosty numer PIN
SpecificDialerProtocol Schemat protokołu adresu URL dla określonego wybierania numerów używany do połączeń telefonicznych z zarządzanych aplikacji Sekcja: Ochrona danych
Ustawienie: Schemat adresu URL aplikacji wybierania numerów
ThirdPartyKeyboardsBlocked 0 = Zezwalaj
1 = blok
Sekcja: Ochrona danych
Ustawienie: Klawiatury innych firm
TouchIDEnabled 0 = blok
1 = Zezwalaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Touch ID zamiast numeru PIN na potrzeby dostępu (iOS 8+/iPadOS)
UniversalLinkExclusions Lista linków uniwersalnych, które umożliwiają otwieranie danych w odpowiednich aplikacjach niezarządzanych Sekcja: Ochrona danych
Ustawienie: wybierz łącza uniwersalne do wykluczenia
NiezarządzanyBrowserProtocol Schemat protokołu adresu URL dla przeglądarki niezarządzanej, która jest używana do wyświetlania zarządzanych linków internetowych Sekcja: Ochrona danych
Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji

Ustawienia zasad Ochrona aplikacji systemu Android

Name (Nazwa) Szczegóły wartości Ustawienie w zasadach ochrony aplikacji Microsoft Intune
AccessRecheckOfflineTimeout x min Sekcja: Uruchamianie warunkowe
Ustawienie: Okres prolongaty w trybie offline z akcją Blokuj dostęp (minuty)
AccessRecheckOnlineTimeout x min Sekcja: Wymagania dotyczące dostępu
Ustawienie: Sprawdź ponownie wymagania dotyczące dostępu po (w minutach braku aktywności)
AllowedAndroidManufacturersElseBlock Pusty, jeśli nie jest ustawiony, w przeciwnym razie lista dozwolonych producentów Sekcja: Uruchamianie warunkowe
Ustawienie: Producenci urządzeń z akcją Zezwalaj na określone (Blokuj nieokreślone)
AllowedAndroidManufacturersElseWipe Pusty, jeśli nie jest ustawiony, w przeciwnym razie lista dozwolonych producentów Sekcja: Uruchamianie warunkowe
Ustawienie: Producenci urządzeń z akcją Zezwalaj na określone (Wyczyść nieokreślone)
AllowedAndroidModelsElseBlock Pusta, jeśli nie jest ustawiona, w przeciwnym razie lista dozwolonych modeli Brak kontroli administracyjnej dla tego ustawienia.
AllowedAndroidModelsEWipe Pusta, jeśli nie jest ustawiona, w przeciwnym razie lista dozwolonych modeli Brak kontroli administracyjnej dla tego ustawienia.
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = nie ustawiono
BASIC_INTEGRITY = podstawowa integralność
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = podstawowa integralność i certyfikowane urządzenia
Sekcja: Uruchamianie warunkowe
Ustawienie: Werdykt integralności odtwarzania
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = Blokuj dostęp
WARN = Warn
WIPE_DATA = czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Werdykt integralności odtwarzania
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = nie ustawiono
REQUIRE_ENABLED = skonfigurowane
Sekcja: Uruchamianie warunkowe
Ustawienie: Wymagaj skanowania pod kątem zagrożeń w aplikacjach
AndroidSafetyNetVerifyAppsFailedAction BLOCK = Blokuj dostęp
WARN = Warn
Sekcja: Uruchamianie warunkowe
Ustawienie: Wymagaj skanowania pod kątem zagrożeń w aplikacjach
AppActionIfUnableToAuthenticateUser NONE = nie ustawiono
BLOCK = Blokuj dostęp
WIPE_DATA = Czyszczenie aplikacji
Sekcja: Uruchamianie warunkowe
Ustawienie: Wyłączone konto
AppPinDisabled true = Wymagaj
false = Nie jest wymagane
Sekcja: Wymagania dotyczące dostępu
Ustawienie: numer PIN aplikacji po ustawieniu numeru PIN urządzenia
ApprovedKeyboards Lista zatwierdzonych identyfikatorów pakietów klawiatury Sekcja: Ochrona danych
Ustawienie: Wybierz klawiatury do zatwierdzenia
AppSharingFromLevel BLOCKED = Brak
MANAGED = Aplikacje zarządzane przez zasady
UNRESTRICTED = Wszystkie aplikacje
Sekcja: Ochrona danych
Ustawienie: Odbieranie danych z innych aplikacji
AppSharingToLevel BLOCKED = Brak
MANAGED = Aplikacje zarządzane przez zasady
UNRESTRICTED = Wszystkie aplikacje
Sekcja: Ochrona danych
Ustawienie: Wysyłanie danych organizacji do innych aplikacji
AuthenticationEnabled false = Nie jest wymagane
true = Wymagaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Poświadczenia konta służbowego na potrzeby dostępu
BiometricIdEnabled 0 = blok
1 = Zezwalaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Dane biometryczne zamiast numeru PIN na potrzeby dostępu
BlockAfterCompanyPortalUpdateDeferralInDays x dni Sekcja: Uruchamianie warunkowe
Ustawienie: maksymalny wiek wersji Portal firmy (dni)
BlockClockSttausWithGracePeriod Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.
BlockScreenCapture false = Zezwalaj
true = Blok
Sekcja: Ochrona danych
Ustawienie: Przechwytywanie ekranu i Asystent Google
SchowekCharacterExceptionLength znaki x Sekcja: Ochrona danych
Ustawienie: Limit znaków wycinania i kopiowania dla dowolnej aplikacji
SchowekSharingLevel BLOCKED = Blocked
MANAGED = Aplikacje zarządzane przez zasady
MANAGED_PASTE_IN = aplikacje zarządzane przez zasady z wklejaczem
UNMANAGED = Dowolna aplikacja
Sekcja: Ochrona danych
Ustawienie: ograniczanie wycinania, kopiowania i wklejania między innymi aplikacjami
ConditionalEncryptionEnabled false = Wymagaj
true = Nie jest wymagane
Sekcja: Ochrona danych
Ustawienie: Szyfrowanie danych organizacji na zarejestrowanych urządzeniach
ConnectToVPNOnLaunch Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.
ContactSyncDisabled false = Zezwalaj
true = Blok
Sekcja: Ochrona danych
Ustawienie: Synchronizuj aplikację z natywną aplikacją kontaktów
DataBackupDisabled false = Zezwalaj
true = Blok
Sekcja: Ochrona danych
Ustawienie: Zapobieganie tworzeniu kopii zapasowych
DeviceComplianceEnabled false = False
true = True
Sekcja: Uruchamianie warunkowe
Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root
DeviceComplianceFailureAction BLOCK = Blokuj dostęp
WIPE_DATA = czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Urządzenia ze zdjętymi zabezpieczeniami systemu/odblokowanym dostępem do konta root
DialerRestrictionLevel 0 = Brak, nie przesyłaj tych danych między aplikacjami
1 = określona aplikacja wybierania numerów
2 = Dowolna aplikacja wybierania numerów zarządzana przez zasady
3 = dowolna aplikacja wybierania numerów
Sekcja: Ochrona danych
Ustawienie: Transfer danych telekomunikacyjnych do
DictationBlocked false = Zezwalaj
true = Blok
Brak kontroli administracyjnej dla tego ustawienia.
FileEncryptionKeyLength 128
256
Brak kontroli administracyjnej dla tego ustawienia.
FileSharingSaveAsDisabled false = Zezwalaj
true = Blok
Sekcja: Ochrona danych
Ustawienie: Zapisywanie kopii danych organizacji
IntuneMAMPolicyVersion numer wersji Nie dotyczy
isManaged prawdziwy
fałszywy
Nie dotyczy
Klawiatury z ograniczeniami true = Wymagane
false = Nie jest wymagane
Sekcja: Ochrona danych
Ustawienie: Zatwierdzone klawiatury
ManagedBrowserRequired true = Przeglądarka Microsoft Edge lub Niezarządzana przeglądarka
false = dowolna aplikacja
Sekcja: Ochrona danych
Ustawienie: Ograniczanie transferu zawartości internetowej za pomocą innych aplikacji.
ManagedLocations Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane, oddzielona średnikami.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOCAL
Sekcja: Ochrona danych
Ustawienie: Zezwalaj użytkownikowi na zapisywanie kopii w wybranych usługach
MaxPinRetryExceededAction RESET_PIN = resetowanie numeru PIN
WIPE_DATA = czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna liczba prób numeru PIN
MaxOsVersion "0.0" = brak maksymalnej wersji systemu operacyjnego
anything else = maksymalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Blokuj dostęp
MaxOsVersionWarning "0.0" = brak maksymalnej wersji systemu operacyjnego
anything else = maksymalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Ostrzegaj
MaxOsVersionWipe "0.0" = brak maksymalnej wersji systemu operacyjnego
anything else = maksymalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna wersja systemu operacyjnego z akcją Czyszczenie danych
MinAppVersion "0.0" = brak minimalnej wersji aplikacji
anything else = minimalna wersja aplikacji
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja aplikacji z akcją Blokuj dostęp
MinAppVersionWarning "0.0" = brak minimalnej wersji aplikacji.
anything else = minimalna wersja aplikacji
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja aplikacji z akcją Ostrzegaj
MinAppVersionWipe "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja aplikacji z akcją Czyszczenie danych
MinOsVersion "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja systemu operacyjnego z akcją Blokuj dostęp
MinOsVersionWarning "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja systemu operacyjnego z akcją Ostrzegaj
MinOsVersionWipe "0.0" = brak minimalnej wersji systemu operacyjnego
anything else = minimalna wersja systemu operacyjnego
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja systemu operacyjnego z akcją Wyczyść dane
MinPatchVersion "0000-00-00" = brak minimalnej wersji poprawki
anything else = minimalna wersja poprawki
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja poprawki z akcją Blokuj dostęp
MinPatchVersionWarning "0000-00-00" = brak minimalnej wersji poprawki
anything else = minimalna wersja poprawki
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja poprawki z akcją Ostrzegaj
MinPatchVersionWipe "0000-00-00" = brak minimalnej wersji poprawki
anything else = minimalna wersja poprawki
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja poprawki z akcją Czyszczenie danych
MinimumRequiredCompanyPortalVersion "0.0" = brak minimalnej wersji Portal firmy
anything else = minimalna wersja Portal firmy
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja Portal firmy z akcją Blokuj dostęp
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = nie zdefiniowano w zasadach
SECURED = Secured
LOW = Low
ŚREDNI = Średni
HIGH = High
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia
MinimumWarningCompanyPortalVersion "0.0" = brak minimalnej wersji Portal firmy
anything else = minimalna wersja Portal firmy
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja Portal firmy z akcją Ostrzegaj
MinimumWipeCompanyPortalVersion "0.0" = brak minimalnej wersji Portal firmy
anything else = minimalna wersja Portal firmy
Sekcja: Uruchamianie warunkowe
Ustawienie: Minimalna wersja Portal firmy z akcją Czyszczenie danych
MobileThreatDefenseRemediationAction BLOCK = Blokuj dostęp
WIPE_DATA = czyszczenie danych
Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalny dozwolony poziom zagrożenia urządzenia
NonBioPassRequiredOnLaunch Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.
NonBioPassTimeOut x min Sekcja: Wymagania dotyczące dostępu
Ustawienie: Zastąp odcisk palca numerem PIN po przekroczeniu > limitu czasu (w minutach braku aktywności)
NonBioPassTimeOutRequired false = Nie jest wymagane
true = Wymagaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Zastąp odcisk palca numerem PIN po przekroczeniu limitu czasu
NotificationRestriction UNRESTRICTED = Zezwalaj
BLOCK_ORG_DATA = blokuj dane organizacji
BLOCK = Block
Sekcja: Ochrona danych
Ustawienie: Powiadomienia o danych organizacji
OpenDataFromManagedLocations Wartość reprezentująca liczbę zarządzanych lokalizacji magazynu, w których aplikacja może zapisywać dane, oddzielona średnikami.
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
KAMERA
Sekcja: Ochrona danych
Ustawienie: Zezwalaj użytkownikom na otwieranie danych z wybranych usług
OpenDataIntoOrgDocumentsBlocked false = Zezwalaj
true = Blok
Sekcja: Ochrona danych
Ustawienie: Otwieranie danych w dokumentach organizacji
PINCharacterType PASSCODE = Passcode
NUMERIC = Numeric
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Typ pinezki
PINEnabled false = Nie jest wymagane
true = Wymagaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: numer PIN dostępu
PINExpiryDays znaki x Sekcja: Wymagania dotyczące dostępu
Ustawienie: Resetowanie numeru PIN po liczbie dni > Liczba dni
PINMinLength znaki x Sekcja: Wymagania dotyczące dostępu
Ustawienie: Wybierz minimalną długość numeru PIN
Numer PINRetry x próby Sekcja: Uruchamianie warunkowe
Ustawienie: Maksymalna liczba prób numeru PIN
PackageExclusions Puste, jeśli nie skonfigurowano żadnych identyfikatorów pakietów, w przeciwnym razie identyfikatory pakietów oddzielone średnikami Sekcja: Ochrona danych
Ustawienie: Wybierz aplikacje do wykluczenia
PinHistoryLength x wartości numeru PIN do obsługi Sekcja: Wymagania dotyczące dostępu
Ustawienie: wybierz liczbę poprzednich wartości numeru PIN do utrzymania
PolicyCount numer Nie dotyczy
PrintBlocked false = Zezwalaj
true = Blok
Sekcja: Ochrona danych
Ustawienie: Drukowanie danych organizacji
RequireDeviceLock true = Wymagane
false = Nie jest wymagane
Sekcja: Uruchamianie warunkowe
Ustawienie: Wymagaj blokady urządzenia
RequireDeviceLockEnforcementType BLOCK = Blokuj dostęp
WIPE_DATA = wymagane czyszczenie
Sekcja: Uruchamianie warunkowe
Ustawienie: Wymagaj blokady urządzenia
RequireFileEncryption false = Nie jest wymagane
true = Wymagaj
Sekcja: Ochrona danych
Ustawienie: Szyfrowanie danych organizacji
SimplePINAllowed false = Blokuj
true = Zezwalaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: prosty numer PIN
SpecificDialerDisplayName Nazwa aplikacji wybierania numerów Sekcja: Ochrona danych
Ustawienie: Nazwa aplikacji wybierania numerów
SpecificDialerPackageID Identyfikator pakietu aplikacji wybierania numerów Sekcja: Ochrona danych
Ustawienie: Identyfikator pakietu aplikacji wybierania numerów
TouchIDEnabled false = Blokuj
true = Zezwalaj
Sekcja: Wymagania dotyczące dostępu
Ustawienie: Odcisk palca zamiast numeru PIN w celu uzyskania dostępu (Android 9.0+)
UnmanagedBrowserDisplayName Nazwa wyświetlana niezarządzanej przeglądarki internetowej Sekcja: Ochrona danych
Ustawienie: Niezarządzana nazwa przeglądarki
UnmanagedBrowserPackageID Identyfikator pakietu niezarządzanej przeglądarki internetowej Sekcja: Ochrona danych
Ustawienie: Niezarządzany identyfikator przeglądarki
UserStatusPollInterval Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.
UserStatusTimeoutInSeconds Nie dotyczy Uwaga: usługa Intune nie jest aktywnie używana.

Następne kroki