クライアント アプリの保護ログを確認する
アプリ保護ログで確認できる設定について説明します。 モバイル クライアントで Intune 診断を有効にしてログにアクセスします。
ログを有効にして収集するプロセスは、プラットフォームによって異なります。
iOS/iPadOS デバイス - Microsoft Edge for iOS/iPadOS を使用してログを収集します。 詳細については、「 Microsoft Edge for iOS と Android を使用してマネージド アプリ ログにアクセスする」を参照してください。
Windows 10/11 デバイス - MDMDiag とイベント ログを使用します。 「Windows クライアント管理コンテンツ の Windows 10 での MDM エラーの診断 」およびブログ「 Windows 10 Intune ポリシーエラーのトラブルシューティング」を参照してください。
Android デバイス - Microsoft Edge for Android を使用してログを収集します。 詳細については、「 Microsoft Edge for iOS と Android を使用してマネージド アプリ ログにアクセスする」を参照してください。
注:
Android フル マネージド デバイスでは、特定のインスタンスでは、Intune ポータル サイト アプリがすべてのアプリの下に表示される場合があります。 これは、アプリ保護ポリシーに関連付けられているアプリがインストールされていないか起動されていない場合に発生する可能性があります。
次の表に、アプリ保護ポリシー設定の名前と、ログに記録されるサポートされている値を示します。 さらに、各設定は、Microsoft Intune 管理センター内にあるポリシー設定を識別します。 各設定の詳細については、Microsoft Intune の iOS/iPadOS アプリ保護ポリシー設定 と Android アプリ保護ポリシー設定に関するページを参照してください。
iOS/iPadOS アプリ保護ポリシー設定
| 名前 | 値の詳細 | Microsoft Intune アプリ保護ポリシーの設定 |
|---|---|---|
| AccessRecheckOfflineTimeout | x 分 |
セクション: 条件付き起動 設定: オフライン猶予期間とアクションアクセスのブロック (分) |
| AccessRecheckOnlineTimeout | x 分 |
セクション: アクセス要件 設定: (非アクティブな分数) の後にアクセス要件を再確認します |
| AllowedIOSModelsElseBlock | x 文字 |
セクション: 条件付き起動 設定: アクション許可が指定されたデバイス モデル (非固有のブロック) |
| AllowedIOSModelsElseWipe | x 文字 |
セクション: 条件付き起動 設定: アクション許可が指定されたデバイス モデル (特定ではないワイプ) |
| AppActionIfUnableToAuthenticateUser | 0 = アクセスをブロックする 1 = データのワイプが必要 |
セクション: 条件付き起動 設定: 無効なアカウント |
| AppPinDisabled | 0 = 必須 1 = 必須ではありません |
セクション: アクセス要件 設定: デバイス PIN が設定されている場合のアプリ PIN |
| AppSharingFromLevel | 0 = なし 1 = ポリシーマネージド アプリ 2 = すべてのアプリ |
セクション: データ保護 設定: 他のアプリからデータを受信する |
| AppSharingToLevel | 0 = なし 1 = ポリシーで管理されるアプリ 2 = すべてのアプリ |
セクション: データ保護 設定: 組織データを他のアプリに送信する |
| AuthenticationEnabled | 0 = 必須ではありません 1 = 必須 |
セクション: アクセス要件 設定: アクセスの職場または学校アカウントの資格情報 |
| ClipboardCharacterExceptionLength | x 文字 |
セクション: データ保護 設定: 任意のアプリの文字制限を切り取ってコピーする |
| ClipboardEncryptionEnabled | 0 = 無効 1 = 有効 |
この設定の管理コントロールはありません。 |
| ClipboardSharingLevel | 0 = ブロック 1 = ポリシーで管理されるアプリ 2 = 貼り付けを含むポリシーマネージド アプリ 3 = 任意のアプリ |
セクション: データ保護 設定: 他のアプリ間の切り取り、コピー、貼り付けを制限する |
| ContactSyncDisabled | 0 = 許可 1 = ブロック |
セクション: データ保護 設定: ネイティブ連絡先アプリとアプリを同期する |
| DataBackupDisabled | 0 = 許可 1 = ブロック |
セクション: データ保護 設定: バックアップを禁止する |
| DeviceComplianceEnabled | 0 = False 1 = True |
セクション: 条件付き起動 設定: 脱獄/ルート化されたデバイス |
| DeviceComplianceFailureAction | 0 = アクセスをブロックする 1 = データのワイプ |
セクション: 条件付き起動 設定: 脱獄/ルート化されたデバイス |
| DialerRestrictionLevel | 0 = なし、アプリ間でこのデータを転送しないでください 1 = 特定のダイヤラー アプリ 3 = 任意のダイヤラー アプリ |
セクション: データ保護 設定: 通信データを に転送する |
| DictationBlocked | 0 = 許可 1 = ブロック |
この設定の管理コントロールはありません。 |
| DisableShareSense | 該当なし | N/A: Intune サービスによってアクティブに使用されていません。 |
| EnableOpenInFilter | 0 = 無効 1 = 有効 |
セクション: データ保護 設定: Open-In/Share フィルター処理を使用して、ポリシーで管理されたアプリ > 他のアプリに組織データを送信する |
| FaceIDEnabled | 0 = ブロック 1 = 許可 |
セクション: アクセス要件 設定: アクセス用の PIN ではなく顔 ID (iOS 11+/iPadOS) |
| FileEncryptionLevel | 0 = デバイスがロックされている場合 1 = デバイスがロックされていて、開いているファイルがある場合 2 = デバイスの再起動後 3 = デバイス設定を使用する |
セクション: データ保護 設定: 組織データを暗号化する |
| FileSharingSaveAsDisabled | 0 = 許可 1 = ブロック |
セクション: データ保護 設定: 組織データのコピーを保存する |
| IntuneIdentityUPN | Intune MAM ユーザーの UPN | 該当なし |
| ManagedBrowserRequired | 0 = False 1 = True |
セクション: データ保護 設定: 他のアプリとの Web コンテンツ転送を制限する |
| ManagedLocations | アプリがデータを保存できるマネージド ストレージの場所の数を表す値。 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = Box 5 = OneDrive & Box 6 = SharePoint & Box 7 = OneDrive、SharePoint & Box 32 = ローカル ストレージ 33 = OneDrive & ローカル ストレージ 34 = ローカル ストレージ & SharePoint 35 = ローカル ストレージ、OneDrive & SharePoint 36 = ローカル ストレージ & ボックス 37 = ローカル ストレージ、OneDrive & ボックス 38 = ローカル ストレージ、SharePoint & ボックス 39 = ローカル ストレージ、OneDrive、SharePoint & ボックス 128 = フォト ライブラリ 129 = OneDrive & フォト ライブラリ 130 = フォト ライブラリ & SharePoint 131 = フォト ライブラリ、OneDrive & SharePoint 132 = フォト ライブラリ & ボックス 133 = フォト ライブラリ、OneDrive & ボックス 134 = フォト ライブラリ、SharePoint & ボックス 135 = フォト ライブラリ、OneDrive、SharePoint & ボックス 160 = フォト ライブラリ、ローカル ストレージ 161 = フォト ライブラリ、ローカル ストレージ & OneDrive 162 = フォト ライブラリ、ローカル ストレージ & SharePoint 163 = フォト ライブラリ、ローカル ストレージ、OneDrive & SharePoint 164 = フォト ライブラリ、ローカル ストレージ & ボックス 165 = フォト ライブラリ、ローカル ストレージ、OneDrive & ボックス 166 = フォト ライブラリ、ローカル ストレージ、SharePoint & ボックス 167 = フォト ライブラリ、ローカル ストレージ、OneDrive、SharePoint & ボックス |
セクション: データ保護 設定: 選択したサービスへのコピーの保存をユーザーに許可する |
| ManagedUniversalLinks | 対応するマネージド アプリでデータを開くことができるユニバーサル リンクの一覧 |
セクション: データ保護 設定: マネージド ユニバーサル リンクを選択します |
| MaxPinRetryExceededAction | 0 = PIN のリセット 1 = データのワイプ |
セクション: 条件付き起動 設定: 最大 PIN 試行回数 |
| MaxOsVersion | "0.0" = 最大 OS バージョンなし それ以外の場合 = 最大 OS バージョン |
セクション: 条件付き起動 設定: [アクセスをブロックする] アクションを使用した OS の最大バージョン |
| MaxOsVersionWarning | "0.0" = 最大 OS バージョンなし それ以外の場合 = 最大 OS バージョン |
セクション: 条件付き起動 設定: アクション警告を含む最大 OS バージョン |
| MaxOsVersionWipe | "0.0" = 最大 OS バージョンなし それ以外の場合 = 最大 OS バージョン |
セクション: 条件付き起動 設定: アクションワイプ データを使用した OS の最大バージョン |
| MinAppVersion | "0.0" = アプリの最小バージョンなし それ以外の場合 = アプリの最小バージョン |
セクション: 条件付き起動 設定: アクションが [アクセスをブロックする] を使用してアプリの最小バージョン |
| MinAppVersionWarning | "0.0" = アプリの最小バージョンなし。 それ以外の場合 = アプリの最小バージョン |
セクション: 条件付き起動 設定: アクション警告を使用してアプリの最小バージョン |
| MinAppVersionWipe | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションを使用してアプリの最小バージョンデータをワイプする |
| MinOsVersion | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションアクセスをブロックする最小 OS バージョン |
| MinOsVersionWarning | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクション Warn を使用した最小 OS バージョン |
| MinOsVersionWipe | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションワイプ データを使用した最小 OS バージョン |
| MinSDKVersion | "0.0" = 最小 SDK バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションアクセスをブロックする最小 SDK バージョン |
| MinSDKVersionWipe | "0.0" = 最小 SDK バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションアクセスをブロックする最小 SDK バージョン |
| MinimumRequiredDeviceThreatProtectionLevel | 0 = 未構成 1 = セキュリティ保護 2 = Low 3 = 中 4 = 高 |
セクション: 条件付き起動 設定: 許可されるデバイスの脅威レベルの最大値 |
| MobileThreatDefenseRemediationAction | 0 = アクセスをブロックする 1 = データのワイプ |
セクション: アクセス要件 設定: 許可されたデバイスの脅威レベルの最大アクション) |
| NonBioPassTimeOutRequired | 0 = 必須ではありません 1 = 必須 |
セクション: アクセス要件 設定: タイムアウト後にタッチ ID を PIN でオーバーライドする |
| NonBioPassTimeOut | x 分 |
セクション: アクセス要件 設定: タイムアウト後にタッチ ID を PIN でオーバーライド > タイムアウト (分の非アクティブ) |
| NotificationRestriction | 0 = 許可 1 = 組織データのブロック 2 = ブロック |
セクション: データ保護 設定: 組織のデータ通知 |
| OpenDataFromManagedLocations | アプリがデータを保存できるマネージド ストレージの場所の数を表す値。 1 = OneDrive 2 = SharePoint 3 = OneDrive & SharePoint 4 = カメラ 5 = OneDrive & カメラ 6 = SharePoint & カメラ 7 = OneDrive、SharePoint & カメラ 8 = ローカル ストレージ 9 = OneDrive & ローカル ストレージ 10 = ローカル ストレージ & SharePoint 11 = ローカル ストレージ、OneDrive & SharePoint 12 = ローカル ストレージ & カメラ 13 = ローカル ストレージ、OneDrive & カメラ 14 = ローカル ストレージ、SharePoint & カメラ 15 = ローカル ストレージ、OneDrive、SharePoint & カメラ 16 = フォト ライブラリ 17 = OneDrive & フォト ライブラリ 18 = フォト ライブラリ & SharePoint 19 = フォト ライブラリ、OneDrive & SharePoint 20 = フォト ライブラリ & カメラ 21 = フォト ライブラリ、OneDrive & カメラ 22 = フォト ライブラリ、SharePoint & カメラ 23 = フォト ライブラリ、OneDrive、SharePoint & カメラ 24 = ローカル ストレージ & フォト ライブラリ 25 = フォト ライブラリ、ローカル ストレージ & OneDrive 26 = フォト ライブラリ、ローカル ストレージ & SharePoint 27 = フォト ライブラリ、ローカル ストレージ、OneDrive & SharePoint 28 = フォト ライブラリ、ローカル ストレージ & カメラ 29 = フォト ライブラリ、ローカル ストレージ、OneDrive & カメラ 30 = フォト ライブラリ、ローカル ストレージ、SharePoint & カメラ 31 = フォト ライブラリ、ローカル ストレージ、OneDrive、SharePoint & カメラ |
セクション: データ保護 設定: 選択したサービスからデータを開くことをユーザーに許可する |
| OpenDataIntoOrgDocumentsBlocked | 0 = 許可 1 = ブロック |
セクション: データ保護 設定: 組織ドキュメントにデータを開く |
| OfflineWipeInterval | x 日 | 注: この設定の管理コントロールはありません。 |
| PINCharacterType | 0 = パスコード 1 = 数値 |
セクション: アクセス要件 設定: ピンの種類 |
| PINEnabled | 0 = 必須ではありません 1 = 必須 |
セクション: アクセス要件 設定: アクセス用の PIN |
| PINExpiryDays | x 文字 |
セクション: アクセス要件 設定: 日数 > 日数後の PIN リセット |
| PINMinLength | x 文字 |
セクション: アクセス要件 設定: PIN の最小長を選択します |
| PINNumRetry | x 試行数 |
セクション: 条件付き起動 設定: 最大 PIN 試行回数 |
| PrintingBlocked | 0 = 許可 1 = ブロック |
セクション: データ保護 設定: 組織データの印刷 |
| ProtectAllIncomingUnknownSourceData | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
| ProtectManagedOpenInData | 0 = False 1 = True |
セクション: データ保護 設定: 他のアプリに組織データを送信するは、True の場合に Open-In/Share フィルター処理を使用してポリシー管理アプリに設定されます。 これは、OS 共有を使用したポリシー管理アプリが有効になっている場合も 1 に設定できることに注意してください。 |
| ProtocolExclusions | 対応するアンマネージド アプリ データでデータを開くことができるアプリ URL プロトコル スキームの一覧 |
セクション: データ保護 設定: 除外するアプリを選択する |
| RequireFileEncryption | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
| SimplePINAllowed | 0 = ブロック 1 = 許可 |
セクション: アクセス要件 設定: 簡易 PIN |
| SpecificDialerProtocol | マネージド アプリからの通話に使用される特定のダイヤラーの URL プロトコル スキーム |
セクション: データ保護 設定: Dialer アプリの URL スキーム |
| ThirdPartyKeyboardsBlocked | 0 = 許可 1 = ブロック |
セクション: データ保護 設定: サード パーティ製キーボード |
| TouchIDEnabled | 0 = ブロック 1 = 許可 |
セクション: アクセス要件 設定: アクセス用の PIN の代わりにタッチ ID (iOS 8+/iPadOS) |
| UniversalLinkExclusions | 対応するアンマネージド アプリでデータを開くことができるユニバーサル リンクの一覧 |
セクション: データ保護 設定: 除外するユニバーサル リンクを選択します |
| UnmanagedBrowserProtocol | マネージド Web リンクを表示するために使用されるアンマネージド ブラウザーの URL プロトコル スキーム |
セクション: データ保護 設定: 他のアプリとの Web コンテンツ転送を制限する |
Android アプリ保護ポリシーの設定
| 名前 | 値の詳細 | Microsoft Intune アプリ保護ポリシーの設定 |
|---|---|---|
| AccessRecheckOfflineTimeout | x 分 |
セクション: 条件付き起動 設定: オフライン猶予期間とアクションアクセスのブロック (分) |
| AccessRecheckOnlineTimeout | x 分 |
セクション: アクセス要件 設定: (非アクティブな分数) の後にアクセス要件を再確認します |
| AllowedAndroidManufacturersElseBlock | 設定されていない場合は空、それ以外の場合は許可される製造元の一覧 |
セクション: 条件付き起動 設定: アクション許可が指定されたデバイスの製造元 (指定されていないブロック) |
| AllowedAndroidManufacturersElseWipe | 設定されていない場合は空、それ以外の場合は許可される製造元の一覧 |
セクション: 条件付き起動 設定: [許可] アクションが指定されたデバイスの製造元 (指定されていないワイプ) |
| AllowedAndroidModelsElseBlock | 設定されていない場合は空、それ以外の場合は許可されるモデルの一覧 | この設定の管理コントロールはありません。 |
| AllowedAndroidModelsElseWipe | 設定されていない場合は空、それ以外の場合は許可されるモデルの一覧 | この設定の管理コントロールはありません。 |
| AndroidSafetyNetDeviceAttestationEnforcement | NOT_REQUIRED = 設定されていません BASIC_INTEGRITY = 基本整合性 BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = 基本整合性と認定デバイス |
セクション: 条件付き起動 設定: 整合性の判定を再生する |
| AndroidSafetyNetDeviceAttestationFailedAction | BLOCK = アクセスをブロックする WARN = Warn WIPE_DATA = データのワイプ |
セクション: 条件付き起動 設定: 整合性の判定を再生する |
| AndroidSafetyNetVerifyAppsEnforcementType | NOT_REQUIRED = 設定されていません REQUIRE_ENABLED = 構成済み |
セクション: 条件付き起動 設定: アプリで脅威スキャンを要求する |
| AndroidSafetyNetVerifyAppsFailedAction | BLOCK = アクセスをブロックする WARN = Warn |
セクション: 条件付き起動 設定: アプリで脅威スキャンを要求する |
| AppActionIfUnableToAuthenticateUser | NONE = 設定されていません BLOCK = アクセスをブロックする WIPE_DATA = アプリをワイプする |
セクション: 条件付き起動 設定: 無効なアカウント |
| AppPinDisabled | true = 必須 false = 必須ではありません |
セクション: アクセス要件 設定: デバイス PIN が設定されている場合のアプリ PIN |
| ApprovedKeyboards | 承認済みのキーボード バンドル ID の一覧が必要です |
セクション: データ保護 設定: 承認するキーボードを選択する |
| AppSharingFromLevel | BLOCKED = None MANAGED = ポリシーマネージド アプリ UNRESTRICTED = すべてのアプリ |
セクション: データ保護 設定: 他のアプリからデータを受信する |
| AppSharingToLevel | BLOCKED = None MANAGED = ポリシーマネージド アプリ UNRESTRICTED = すべてのアプリ |
セクション: データ保護 設定: 組織データを他のアプリに送信する |
| AuthenticationEnabled | false = 必須ではありません true = 必須 |
セクション: アクセス要件 設定: アクセスの職場または学校アカウントの資格情報 |
| BiometricIdEnabled | 0 = ブロック 1 = 許可 |
セクション: アクセス要件 設定: アクセス用の PIN ではなく生体認証 |
| BlockAfterCompanyPortalUpdateDeferralInDays | x 日 |
セクション: 条件付き起動 設定: ポータル サイトの最大バージョンの有効期間 (日数) |
| BlockClockSttausWithGracePeriod | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
| BlockScreenCapture | false = 許可 true = ブロック |
セクション: データ保護 設定: スクリーン キャプチャと Google アシスタント |
| ClipboardCharacterExceptionLength | x 文字 |
セクション: データ保護 設定: 任意のアプリの文字制限を切り取ってコピーする |
| ClipboardSharingLevel | BLOCKED = Blocked MANAGED = ポリシーマネージド アプリ MANAGED_PASTE_IN = 貼り付けを含むポリシーマネージド アプリ UNMANAGED = 任意のアプリ |
セクション: データ保護 設定: 他のアプリ間の切り取り、コピー、貼り付けを制限する |
| ConditionalEncryptionEnabled | false = 必須 true = 必須ではありません |
セクション: データ保護 設定: 登録済みデバイス上の組織データを暗号化する |
| ConnectToVPNOnLaunch | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
| ContactSyncDisabled | false = 許可 true = ブロック |
セクション: データ保護 設定: ネイティブ連絡先アプリとアプリを同期する |
| DataBackupDisabled | false = 許可 true = ブロック |
セクション: データ保護 設定: バックアップを禁止する |
| DeviceComplianceEnabled | false = False true = True |
セクション: 条件付き起動 設定: 脱獄/ルート化されたデバイス |
| DeviceComplianceFailureAction | BLOCK = アクセスをブロックする WIPE_DATA = データのワイプ |
セクション: 条件付き起動 設定: 脱獄/ルート化されたデバイス |
| DialerRestrictionLevel | 0 = なし、アプリ間でこのデータを転送しないでください 1 = 特定のダイヤラー アプリ 2 = ポリシーで管理されるダイヤラー アプリ 3 = 任意のダイヤラー アプリ |
セクション: データ保護 設定: 通信データを に転送する |
| DictationBlocked | false = 許可 true = ブロック |
この設定の管理コントロールはありません。 |
| FileEncryptionKeyLength | 128 256 |
この設定の管理コントロールはありません。 |
| FileSharingSaveAsDisabled | false = 許可 true = ブロック |
セクション: データ保護 設定: 組織データのコピーを保存する |
| IntuneMAMPolicyVersion | バージョン番号 | 該当なし |
| isManaged | true false |
該当なし |
| KeyboardsRestricted | true = 必須 false = 必須ではありません |
セクション: データ保護 設定: 承認済みのキーボード |
| ManagedBrowserRequired | true = Microsoft Edge またはアンマネージド ブラウザー false = 任意のアプリ |
セクション: データ保護 設定: 他のアプリとの Web コンテンツ転送を制限します。 |
| ManagedLocations | アプリがデータを保存できるマネージド ストレージの場所の数をセミコロンで区切って表す値。 ONEDRIVE_FOR_BUSINESS SHAREPOINT LOCAL |
セクション: データ保護 設定: 選択したサービスへのコピーの保存をユーザーに許可する |
| MaxPinRetryExceededAction | RESET_PIN = PIN のリセット WIPE_DATA = データのワイプ |
セクション: 条件付き起動 設定: 最大 PIN 試行回数 |
| MaxOsVersion | "0.0" = 最大 OS バージョンなし それ以外の場合 = 最大 OS バージョン |
セクション: 条件付き起動 設定: [アクセスをブロックする] アクションを使用した OS の最大バージョン |
| MaxOsVersionWarning | "0.0" = 最大 OS バージョンなし それ以外の場合 = 最大 OS バージョン |
セクション: 条件付き起動 設定: アクション警告を含む最大 OS バージョン |
| MaxOsVersionWipe | "0.0" = 最大 OS バージョンなし それ以外の場合 = 最大 OS バージョン |
セクション: 条件付き起動 設定: アクションワイプ データを使用した OS の最大バージョン |
| MinAppVersion | "0.0" = アプリの最小バージョンなし それ以外の場合 = アプリの最小バージョン |
セクション: 条件付き起動 設定: アクションが [アクセスをブロックする] を使用してアプリの最小バージョン |
| MinAppVersionWarning | "0.0" = アプリの最小バージョンなし。 それ以外の場合 = アプリの最小バージョン |
セクション: 条件付き起動 設定: アクション警告を使用してアプリの最小バージョン |
| MinAppVersionWipe | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションを使用してアプリの最小バージョンデータをワイプする |
| MinOsVersion | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションアクセスをブロックする最小 OS バージョン |
| MinOsVersionWarning | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクション Warn を使用した最小 OS バージョン |
| MinOsVersionWipe | "0.0" = OS の最小バージョンなし それ以外の場合 = 最小 OS バージョン |
セクション: 条件付き起動 設定: アクションワイプ データを使用した最小 OS バージョン |
| MinPatchVersion | "0000-00-00" = 最小パッチ バージョンなし それ以外のもの = 最小パッチ バージョン |
セクション: 条件付き起動 設定: [アクセスをブロックする] アクションを使用した最小パッチ バージョン |
| MinPatchVersionWarning | "0000-00-00" = 最小パッチ バージョンなし それ以外のもの = 最小パッチ バージョン |
セクション: 条件付き起動 設定: アクション警告を含む最小パッチ バージョン |
| MinPatchVersionWipe | "0000-00-00" = 最小パッチ バージョンなし それ以外のもの = 最小パッチ バージョン |
セクション: 条件付き起動 設定: アクションワイプ データを含む最小パッチ バージョン |
| MinimumRequiredCompanyPortalVersion | "0.0" = ポータル サイトの最小バージョンなし それ以外の場合 = ポータル サイトの最小バージョン |
セクション: 条件付き起動 設定: アクション [アクセスのブロック] を使用してポータル サイトの最小バージョン |
| MinimumRequiredDeviceThreatProtectionLevel | NOT_SET = ポリシーで定義されていません SECURED = Secured LOW = Low MEDIUM = Medium HIGH = High |
セクション: 条件付き起動 設定: 許可されるデバイスの脅威レベルの最大値 |
| MinimumWarningCompanyPortalVersion | "0.0" = ポータル サイトの最小バージョンなし それ以外の場合 = ポータル サイトの最小バージョン |
セクション: 条件付き起動 設定: アクション警告を含む最小ポータル サイト バージョン |
| MinimumWipeCompanyPortalVersion | "0.0" = ポータル サイトの最小バージョンなし それ以外の場合 = ポータル サイトの最小バージョン |
セクション: 条件付き起動 設定: アクションワイプ データを使用してポータル サイトの最小バージョン |
| MobileThreatDefenseRemediationAction | BLOCK = アクセスのブロック WIPE_DATA = データのワイプ |
セクション: 条件付き起動 設定: 許可されるデバイスの脅威レベルの最大値 |
| NonBioPassRequiredOnLaunch | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
| NonBioPassTimeOut | x 分 |
セクション: アクセス要件 設定: タイムアウト後に PIN で指紋をオーバーライド > タイムアウト (非アクティブ分) |
| NonBioPassTimeOutRequired | false = 必須ではありません true = 必須 |
セクション: アクセス要件 設定: タイムアウト後に PIN で指紋をオーバーライドする |
| NotificationRestriction | UNRESTRICTED = 許可 BLOCK_ORG_DATA = 組織データのブロック BLOCK = Block |
セクション: データ保護 設定: 組織のデータ通知 |
| OpenDataFromManagedLocations | アプリがデータを保存できるマネージド ストレージの場所の数をセミコロンで区切って表す値。 ONEDRIVE_FOR_BUSINESS SHAREPOINT カメラ |
セクション: データ保護 設定: 選択したサービスからデータを開くことをユーザーに許可する |
| OpenDataIntoOrgDocumentsBlocked | false = 許可 true = ブロック |
セクション: データ保護 設定: 組織ドキュメントにデータを開く |
| PINCharacterType | パスコード = パスコード NUMERIC = Numeric |
セクション: アクセス要件 設定: ピンの種類 |
| PINEnabled | false = 必須ではありません true = 必須 |
セクション: アクセス要件 設定: アクセス用の PIN |
| PINExpiryDays | x 文字 |
セクション: アクセス要件 設定: 日数 > 日数後の PIN リセット |
| PINMinLength | x 文字 |
セクション: アクセス要件 設定: PIN の最小長を選択します |
| PINNumRetry | x 試行数 |
セクション: 条件付き起動 設定: 最大 PIN 試行回数 |
| PackageExclusions | バンドル ID が構成されていない場合は空、それ以外の場合はセミコロンで区切られたバンドル ID |
セクション: データ保護 設定: 除外するアプリを選択する |
| PinHistoryLength | x 維持する PIN 値 |
セクション: アクセス要件 設定: 維持する以前の PIN 値の数を選択します |
| PolicyCount | 番号 | 該当なし |
| PrintingBlocked | false = 許可 true = ブロック |
セクション: データ保護 設定: 組織データの印刷 |
| RequireDeviceLock | true = 必須 false = 必須ではありません |
セクション: 条件付き起動 設定: デバイスロックが必要 |
| RequireDeviceLockEnforcementType | BLOCK = アクセスをブロックする WIPE_DATA = ワイプが必要 |
セクション: 条件付き起動 設定: デバイスロックが必要 |
| RequireFileEncryption | false = 必須ではありません true = 必須 |
セクション: データ保護 設定: 組織データを暗号化する |
| SimplePINAllowed | false = ブロック true = 許可 |
セクション: アクセス要件 設定: 簡易 PIN |
| SpecificDialerDisplayName | Dialer アプリ名 |
セクション: データ保護 設定: Dialer アプリ名 |
| SpecificDialerPackageID | Dialer アプリ バンドル ID |
セクション: データ保護 設定: Dialer アプリ パッケージ ID |
| TouchIDEnabled | false = ブロック true = 許可 |
セクション: アクセス要件 設定: アクセス用の PIN ではなく指紋 (Android 9.0 以降) |
| UnmanagedBrowserDisplayName | アンマネージド Web ブラウザーの表示名 |
セクション: データ保護 設定: アンマネージド ブラウザー名 |
| UnmanagedBrowserPackageID | アンマネージド Web ブラウザー パッケージ ID |
セクション: データ保護 設定: アンマネージド ブラウザー ID |
| UserStatusPollInterval | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
| UserStatusTimeoutInSeconds | 該当なし | 注: Intune サービスでアクティブに使用されていません。 |
次の手順
- アプリ保護ポリシーの詳細については、「アプリ保護ポリシーとは」を参照してください。
- Intune には、環境内の問題のトラブルシューティングに役立つさまざまなツールが用意されています。 詳細については、「 トラブルシューティング ポータルを使用してユーザーを支援する」を参照してください。