查看客户端应用保护日志

了解可在应用保护日志中查看的设置。 通过在移动客户端上启用 Intune 诊断来访问日志。

启用和收集日志的过程因平台而异:

下表列出了日志中记录的应用保护策略设置名称和支持的值。 此外,每个设置都标识 intune 管理中心Microsoft的策略设置。 有关每个设置的详细信息,请参阅 Microsoft Intune 中的 iOS/iPadOS应用保护策略设置和 Android 应用保护策略设置

iOS/iPadOS 应用保护策略设置

名称 值详细信息 在 Microsoft Intune 应用保护策略中设置
AccessRecheckOfflineTimeout x 分钟 部分:条件启动
设置:具有操作的脱机宽限期阻止访问 (分钟)
AccessRecheckOnlineTimeout x 分钟 部分:访问要求
设置:在处于非活动状态 (分钟后重新检查访问要求)
AllowedIOSModelsElseBlock x 个字符 部分:条件启动
设置:设备型号 () ,操作允许指定 (阻止非特定)
AllowedIOSModelsElseWipe x 个字符 部分:条件启动
设置:设备型号 () ,操作允许指定 (擦除非特定)
AppActionIfUnableToAuthenticateUser 0 = 阻止访问
1 = 需要擦除数据
部分:条件启动
设置:已禁用帐户
AppPinDisabled 0 = 需要
1 = 不需要
部分:访问要求
设置:设置设备 PIN 时的应用 PIN
AppSharingFromLevel 0 = 无
1 = 策略托管应用
2 = 所有应用
部分:数据保护
设置:从其他应用接收数据
AppSharingToLevel 0 = 无
1 = 策略托管应用
2 = 所有应用
部分:数据保护
设置:将组织数据发送到其他应用
AuthenticationEnabled 0 = 不需要
1 = 需要
部分:访问要求
设置:用于访问的工作或学校帐户凭据
ClipboardCharacterExceptionLength x 个字符 部分:数据保护
设置:剪切和复制任何应用的字符限制
ClipboardEncryptionEnabled 0 = 禁用
1 = 已启用
对此设置没有管理控制。
ClipboardSharingLevel 0 = 阻止
1 = 策略托管应用
2 = 具有粘贴功能的策略托管应用
3 = 任何应用
部分:数据保护
设置:限制其他应用之间的剪切、复制和粘贴
ContactSyncDisabled 0 = 允许
1 = 块
部分:数据保护
设置:将应用与本机联系人应用同步
DataBackupDisabled 0 = 允许
1 = 块
部分:数据保护
设置:阻止备份
DeviceComplianceEnabled 0 = False
1 = True
部分:条件启动
设置:越狱/rooted 设备
DeviceComplianceFailureAction 0 = 阻止访问
1 = 擦除数据
部分:条件启动
设置:越狱/rooted 设备
DialerRestrictionLevel 0 = 无,请勿在应用之间传输此数据
1 = 特定拨号程序应用
3 = 任何拨号程序应用
部分:数据保护
设置:将电信数据传输到
DictationBlocked 0 = 允许
1 = 块
对此设置没有管理控制。
DisableShareSense 不适用 不适用:Intune 服务未主动使用。
EnableOpenInFilter 0 = 禁用
1 = 已启用
部分:数据保护
设置:使用打开/共享筛选将组织数据发送到其他应用 > 策略托管应用
FaceIDEnabled 0 = 块
1 = 允许
部分:访问要求
设置:用于访问 (iOS 11+/iPadOS) 的人脸 ID 而不是 PIN
FileEncryptionLevel 0 = 设备锁定时
1 = 当设备锁定且有打开的文件时
2 = 设备重启后
3 = 使用设备设置
部分:数据保护
设置:加密组织数据
FileSharingSaveAsDisabled 0 = 允许
1 = 块
部分:数据保护
设置:保存组织数据的副本
IntuneIdentityUPN Intune MAM 用户的 UPN 不适用
ManagedBrowserRequired 0 = False
1 = True
部分:数据保护
设置:限制与其他应用传输 Web 内容
ManagedLocations 一个 值,该值表示应用可以将数据保存到的托管存储位置的数目。
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = Box
5 = OneDrive & Box
6 = SharePoint & Box
7 = OneDrive、SharePoint & Box
32 = 本地存储
33 = OneDrive & 本地存储
34 = 本地存储 & SharePoint
35 = 本地存储,OneDrive & SharePoint
36 = 本地存储 & 盒
37 = 本地存储,OneDrive & Box
38 = 本地存储,SharePoint & Box
39 = 本地存储、OneDrive、SharePoint & Box
128 = 照片库
129 = OneDrive & 照片库
130 = 照片库 & SharePoint
131 = 照片库,OneDrive & SharePoint
132 = 照片库 & 框
133 = 照片库,OneDrive & Box
134 = 照片库,SharePoint & Box
135 = 照片库、OneDrive、SharePoint & Box
160 = 照片库,本地存储
161 = 照片库,本地存储 & OneDrive
162 = 照片库、本地存储 & SharePoint
163 = 照片库、本地存储、OneDrive & SharePoint
164 = 照片库,本地存储 & 盒
165 = 照片库、本地存储、OneDrive & Box
166 = 照片库、本地存储、SharePoint & Box
167 = 照片库、本地存储、OneDrive、SharePoint & Box
部分:数据保护
设置:允许用户将副本保存到所选服务
ManagedUniversalLinks 允许在相应的托管应用中打开数据的通用链接列表 部分:数据保护
设置:选择托管通用链接
MaxPinRetryExceededAction 0 = 重置 PIN
1 = 擦除数据
部分:条件启动
设置:最大 PIN 尝试次数
MaxOsVersion “0.0” = 无最高 OS 版本
其他任何内容 = 最高 OS 版本
部分:条件启动
设置:具有“阻止访问”操作的“最大 OS 版本”
MaxOsVersionWarning “0.0” = 无最高 OS 版本
其他任何内容 = 最高 OS 版本
部分:条件启动
设置:具有操作警告的最大 OS 版本
MaxOsVersionWipe “0.0” = 无最高 OS 版本
其他任何内容 = 最高 OS 版本
部分:条件启动
设置:具有“擦除数据”操作的最大 OS 版本
MinAppVersion “0.0” = 无最低应用版本
其他任何内容 = 最低应用版本
部分:条件启动
设置:具有操作“阻止访问”的最小应用版本
MinAppVersionWarning “0.0” = 无最低应用版本。
其他任何内容 = 最低应用版本
部分:条件启动
设置:具有操作警告的最小应用版本
MinAppVersionWipe “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有“擦除数据”操作的最小应用版本
MinOsVersion “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有操作“阻止访问”的最小 OS 版本
MinOsVersionWarning “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有操作警告的最小 OS 版本
MinOsVersionWipe “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有“擦除数据”操作的最小 OS 版本
MinSDKVersion “0.0” = 无最低 SDK 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有操作“阻止访问”的最小 SDK 版本
MinSDKVersionWipe “0.0” = 无最低 SDK 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有操作“阻止访问”的最小 SDK 版本
MinimumRequiredDeviceThreatProtectionLevel 0 = 未配置
1 = 安全
2 = 低
3 = 中等
4 = 高
部分:条件启动
设置:允许的最大设备威胁级别
MobileThreatDefenseRemediationAction 0 = 阻止访问
1 = 擦除数据
部分:访问要求
设置:允许的最大设备威胁级别操作)
NonBioPassTimeOutRequired 0 = 不需要
1 = 需要
部分:访问要求
设置:超时后使用 PIN 覆盖触控 ID
NonBioPassTimeOut x 分钟 部分:访问要求
设置:超时 > 后使用 PIN 替代触控 ID 超时 (分钟处于非活动状态)
NotificationRestriction 0 = 允许
1 = 块组织数据
2 = 块
部分:数据保护
设置:组织数据通知
OpenDataFromManagedLocations 一个 值,该值表示应用可以将数据保存到的托管存储位置的数目。
1 = OneDrive
2 = SharePoint
3 = OneDrive & SharePoint
4 = 相机
5 = OneDrive & 相机
6 = SharePoint & 相机
7 = OneDrive、SharePoint & Camera
8 = 本地存储
9 = 本地存储 & OneDrive
10 = 本地存储 & SharePoint
11 = 本地存储,OneDrive & SharePoint
12 = 本地存储 & 相机
13 = 本地存储,OneDrive & 相机
14 = 本地存储,SharePoint & 相机
15 = 本地存储、OneDrive、SharePoint & 相机
16 = 照片库
17 = OneDrive & 照片库
18 = 照片库 & SharePoint
19 = 照片库,OneDrive & SharePoint
20 = 照片库 & 相机
21 = 照片库,OneDrive & 相机
22 = 照片库、SharePoint & 相机
23 = 照片库、OneDrive、SharePoint & 相机
24 = 照片库 & 本地存储
25 = 照片库,本地存储 & OneDrive
26 = 照片库、本地存储 & SharePoint
27 = 照片库、本地存储、OneDrive & SharePoint
28 = 照片库、本地存储 & 相机
29 = 照片库、本地存储、OneDrive & 相机
30 = 照片库、本地存储、SharePoint & 相机
31 = 照片库、本地存储、OneDrive、SharePoint & 相机
部分:数据保护
设置:允许用户打开所选服务中的数据
OpenDataIntoOrgDocumentsBlocked 0 = 允许
1 = 块
部分:数据保护
设置:将数据打开到组织文档中
OfflineWipeInterval x 天 注意:对此设置没有管理控制。
PINCharacterType 0 = 密码
1 = 数值
部分:访问要求
设置:固定类型
PINEnabled 0 = 不需要
1 = 需要
部分:访问要求
设置:用于访问的 PIN
PINExpiryDays x 个字符 部分:访问要求
设置:天数后 PIN 重置天数>
PINMinLength x 个字符 部分:访问要求
设置:选择最小 PIN 长度
PINNumRetry x 次尝试 部分:条件启动
设置:最大 PIN 尝试次数
PrintingBlocked 0 = 允许
1 = 块
部分:数据保护
设置:打印组织数据
ProtectAllIncomingUnknownSourceData 不适用 注意:Intune 服务未主动使用。
ProtectManagedOpenInData 0 = False
1 = True
部分:数据保护
设置:将组织数据发送到其他应用设置为策略托管应用,如果为 true,则通过打开/共享筛选。 请注意,启用具有 OS 共享的策略托管应用时,也可以将其设置为 1。
ProtocolExclusions 允许在相应的非托管应用数据中打开数据的应用 URL 协议方案列表 部分:数据保护
设置:选择要免除的应用
RequireFileEncryption 不适用 注意:Intune 服务未主动使用。
SimplePINAllowed 0 = 块
1 = 允许
部分:访问要求
设置:简单 PIN
SpecificDialerProtocol 用于从托管应用进行电话呼叫的特定拨号器的 URL 协议方案 部分:数据保护
设置:拨号程序应用 URL 方案
ThirdPartyKeyboardsBlocked 0 = 允许
1 = 块
部分:数据保护
设置:第三方键盘
TouchIDEnabled 0 = 块
1 = 允许
部分:访问要求
设置: (iOS 8+/iPadOS) 访问的触摸 ID 而不是 PIN
UniversalLinkExclusions 允许在相应的非托管应用中打开数据的通用链接列表 部分:数据保护
设置:选择要免除的通用链接
UnmanagedBrowserProtocol 用于查看托管 Web 链接的非托管浏览器的 URL 协议方案 部分:数据保护
设置:限制与其他应用传输 Web 内容

Android 应用保护策略设置

名称 值详细信息 在 Microsoft Intune 应用保护策略中设置
AccessRecheckOfflineTimeout x 分钟 部分:条件启动
设置:具有操作的脱机宽限期阻止访问 (分钟)
AccessRecheckOnlineTimeout x 分钟 部分:访问要求
设置:在处于非活动状态 (分钟后重新检查访问要求)
AllowedAndroidManufacturersElseBlock 如果未设置,则为空,否则为允许的制造商列表 部分:条件启动
设置:具有操作的设备制造商允许指定 (阻止非指定)
AllowedAndroidManufacturersElseWipe 如果未设置,则为空,否则为允许的制造商列表 部分:条件启动
设置:具有操作的设备制造商允许指定 (擦除非指定)
AllowedAndroidModelsElseBlock 如果未设置,则为空,否则为允许的模型列表 对此设置没有管理控制。
AllowedAndroidModelsElseWipe 如果未设置,则为空,否则为允许的模型列表 对此设置没有管理控制。
AndroidSafetyNetDeviceAttestationEnforcement NOT_REQUIRED = 未设置
BASIC_INTEGRITY = 基本完整性
BASIC_INTEGRITY_AND_DEVICE_CERTIFICATION = 基本完整性和认证设备
部分:条件启动
设置:播放完整性判决
AndroidSafetyNetDeviceAttestationFailedAction BLOCK = 阻止访问
WARN = Warn
WIPE_DATA = 擦除数据
部分:条件启动
设置:播放完整性判决
AndroidSafetyNetVerifyAppsEnforcementType NOT_REQUIRED = 未设置
REQUIRE_ENABLED = 已配置
部分:条件启动
设置:要求对应用进行威胁扫描
AndroidSafetyNetVerifyAppsFailedAction BLOCK = 阻止访问
WARN = Warn
部分:条件启动
设置:要求对应用进行威胁扫描
AppActionIfUnableToAuthenticateUser NONE = 未设置
BLOCK = 阻止访问
WIPE_DATA = 擦除应用
部分:条件启动
设置:已禁用帐户
AppPinDisabled true = Require
false = 不需要
部分:访问要求
设置:设置设备 PIN 时的应用 PIN
ApprovedKeyboards 所需的已批准键盘捆绑 ID 列表 部分:数据保护
设置:选择要批准的键盘
AppSharingFromLevel BLOCKED = 无
MANAGED = 策略托管应用
UNRESTRICTED = 所有应用
部分:数据保护
设置:从其他应用接收数据
AppSharingToLevel BLOCKED = 无
MANAGED = 策略托管应用
UNRESTRICTED = 所有应用
部分:数据保护
设置:将组织数据发送到其他应用
AuthenticationEnabled false = 不需要
true = Require
部分:访问要求
设置:用于访问的工作或学校帐户凭据
BiometricIdEnabled 0 = 块
1 = 允许
部分:访问要求
设置:生物识别而不是 PIN 进行访问
BlockAfterCompanyPortalUpdateDeferralInDays x 天 部分:条件启动
设置:最大公司门户版本期限 (天)
BlockClockSttausWithGracePeriod 不适用 注意:Intune 服务未主动使用。
BlockScreenCapture false = 允许
true = 阻止
部分:数据保护
设置:屏幕捕获和 Google 助手
ClipboardCharacterExceptionLength x 个字符 部分:数据保护
设置:剪切和复制任何应用的字符限制
ClipboardSharingLevel BLOCKED = Blocked
MANAGED = 策略托管应用
MANAGED_PASTE_IN = 粘贴的策略托管应用
UNMANAGED = 任何应用
部分:数据保护
设置:限制其他应用之间的剪切、复制和粘贴
ConditionalEncryptionEnabled false = Require
true = 不需要
部分:数据保护
设置:加密已注册设备上的组织数据
ConnectToVPNOnLaunch 不适用 注意:Intune 服务未主动使用。
ContactSyncDisabled false = 允许
true = 阻止
部分:数据保护
设置:将应用与本机联系人应用同步
DataBackupDisabled false = 允许
true = 阻止
部分:数据保护
设置:阻止备份
DeviceComplianceEnabled false = False
true = True
部分:条件启动
设置:越狱/rooted 设备
DeviceComplianceFailureAction BLOCK = 阻止访问
WIPE_DATA = 擦除数据
部分:条件启动
设置:越狱/rooted 设备
DialerRestrictionLevel 0 = 无,请勿在应用之间传输此数据
1 = 特定拨号程序应用
2 = 任何策略托管的拨号程序应用
3 = 任何拨号程序应用
部分:数据保护
设置:将电信数据传输到
DictationBlocked false = 允许
true = 阻止
对此设置没有管理控制。
FileEncryptionKeyLength 128
256
对此设置没有管理控制。
FileSharingSaveAsDisabled false = 允许
true = 阻止
部分:数据保护
设置:保存组织数据的副本
IntuneMAMPolicyVersion 版本号 不适用
isManaged true
false
不适用
键盘受限 true = 必需
false = 不需要
部分:数据保护
设置:批准的键盘
ManagedBrowserRequired true = Microsoft Edge 或非托管浏览器
false = 任何应用
部分:数据保护
设置:限制与其他应用传输 Web 内容。
ManagedLocations 一个 值,该值表示应用可以保存数据的托管存储位置的数量,用分号分隔。
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
LOCAL
部分:数据保护
设置:允许用户将副本保存到所选服务
MaxPinRetryExceededAction RESET_PIN = 重置 PIN
WIPE_DATA = 擦除数据
部分:条件启动
设置:最大 PIN 尝试次数
MaxOsVersion “0.0” = 无最高 OS 版本
其他任何内容 = 最高 OS 版本
部分:条件启动
设置:具有“阻止访问”操作的“最大 OS 版本”
MaxOsVersionWarning “0.0” = 无最高 OS 版本
其他任何内容 = 最高 OS 版本
部分:条件启动
设置:具有操作警告的最大 OS 版本
MaxOsVersionWipe “0.0” = 无最高 OS 版本
其他任何内容 = 最高 OS 版本
部分:条件启动
设置:具有“擦除数据”操作的最大 OS 版本
MinAppVersion “0.0” = 无最低应用版本
其他任何内容 = 最低应用版本
部分:条件启动
设置:具有操作“阻止访问”的最小应用版本
MinAppVersionWarning “0.0” = 无最低应用版本。
其他任何内容 = 最低应用版本
部分:条件启动
设置:具有操作警告的最小应用版本
MinAppVersionWipe “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有“擦除数据”操作的最小应用版本
MinOsVersion “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有操作“阻止访问”的最小 OS 版本
MinOsVersionWarning “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有操作警告的最小 OS 版本
MinOsVersionWipe “0.0” = 无最低 OS 版本
其他任何内容 = 最低 OS 版本
部分:条件启动
设置:具有“擦除数据”操作的最小 OS 版本
MinPatchVersion “0000-00-00” = 无最低修补程序版本
其他任何内容 = 最低修补程序版本
部分:条件启动
设置:具有操作“阻止访问”的最小修补程序版本
MinPatchVersionWarning “0000-00-00” = 无最低修补程序版本
其他任何内容 = 最低修补程序版本
部分:条件启动
设置:带操作警告的最小修补程序版本
MinPatchVersionWipe “0000-00-00” = 无最低修补程序版本
其他任何内容 = 最低修补程序版本
部分:条件启动
设置:具有“擦除数据”操作的最小修补程序版本
MinimumRequiredCompanyPortalVersion “0.0”= 无最低公司门户版本
其他任何内容 = 最低公司门户版本
部分:条件启动
设置:具有操作“阻止访问”的最小公司门户版本
MinimumRequiredDeviceThreatProtectionLevel NOT_SET = 策略中未定义
SECURED = Secured
LOW = Low
MEDIUM = Medium
HIGH = High
部分:条件启动
设置:允许的最大设备威胁级别
MinimumWarningCompanyPortalVersion “0.0”= 无最低公司门户版本
其他任何内容 = 最低公司门户版本
部分:条件启动
设置:具有操作警告的最小公司门户版本
MinimumWipeCompanyPortalVersion “0.0”= 无最低公司门户版本
其他任何内容 = 最低公司门户版本
部分:条件启动
设置:具有“擦除数据”操作的最小公司门户版本
MobileThreatDefenseRemediationAction BLOCK = 阻止访问
WIPE_DATA = 擦除数据
部分:条件启动
设置:允许的最大设备威胁级别
NonBioPassRequiredOnLaunch 不适用 注意:Intune 服务未主动使用。
NonBioPassTimeOut x 分钟 部分:访问要求
设置:超时 > 后使用 PIN 替代指纹 超时 (分钟处于非活动状态)
NonBioPassTimeOutRequired false = 不需要
true = Require
部分:访问要求
设置:超时后使用 PIN 覆盖指纹
NotificationRestriction UNRESTRICTED = 允许
BLOCK_ORG_DATA = 阻止组织数据
BLOCK = Block
部分:数据保护
设置:组织数据通知
OpenDataFromManagedLocations 一个 值,该值表示应用可以保存数据的托管存储位置的数量,用分号分隔。
ONEDRIVE_FOR_BUSINESS
SHAREPOINT
照相机
部分:数据保护
设置:允许用户打开所选服务中的数据
OpenDataIntoOrgDocumentsBlocked false = 允许
true = 阻止
部分:数据保护
设置:将数据打开到组织文档中
PINCharacterType PASSWORD = 密码
NUMERIC = Numeric
部分:访问要求
设置:固定类型
PINEnabled false = 不需要
true = Require
部分:访问要求
设置:用于访问的 PIN
PINExpiryDays x 个字符 部分:访问要求
设置:天数后 PIN 重置天数>
PINMinLength x 个字符 部分:访问要求
设置:选择最小 PIN 长度
PINNumRetry x 次尝试 部分:条件启动
设置:最大 PIN 尝试次数
PackageExclusions 如果未配置捆绑 ID,则为空,否则使用分号分隔的捆绑 ID 部分:数据保护
设置:选择要免除的应用
PinHistoryLength 要维护的 x PIN 值 部分:访问要求
设置:选择要维护的以前 PIN 值的数目
PolicyCount number 不适用
PrintingBlocked false = 允许
true = 阻止
部分:数据保护
设置:打印组织数据
RequireDeviceLock true = 必需
false = 不需要
部分:条件启动
设置:需要设备锁定
RequireDeviceLockEnforcementType BLOCK = 阻止访问
WIPE_DATA = 需要擦除
部分:条件启动
设置:需要设备锁定
RequireFileEncryption false = 不需要
true = Require
部分:数据保护
设置:加密组织数据
SimplePINAllowed false = 阻止
true = 允许
部分:访问要求
设置:简单 PIN
SpecificDialerDisplayName 拨号程序应用名称 部分:数据保护
设置:拨号程序应用名称
SpecificDialerPackageID 拨号程序应用捆绑 ID 部分:数据保护
设置:拨号程序应用包 ID
TouchIDEnabled false = 阻止
true = 允许
部分:访问要求
设置:指纹而不是 PIN (Android 9.0+)
UnmanagedBrowserDisplayName 非托管 Web 浏览器显示名称 部分:数据保护
设置:非托管浏览器名称
UnmanagedBrowserPackageID 非托管 Web 浏览器包 ID 部分:数据保护
设置:非托管浏览器 ID
UserStatusPollInterval 不适用 注意:Intune 服务未主动使用。
UserStatusTimeoutInSeconds 不适用 注意:Intune 服务未主动使用。

后续步骤