Intune 应用保护策略设置 (iOS、iPadOS)
通过 Intune 应用保护 策略,您可以为 Intune 托管应用定义限制。本页面介绍针对 iPhone 和 iPad 应用的可用设置。
一般设置
设置 | 说明 |
---|---|
名称 | 策略的名称。 |
说明 | 策略的简短说明。 |
数据重定位
在数据重定位下,您可以配置如何让数据输入和离开应用。
所有设置将应用于用户使用其公司帐户登录后访问的数据。
设置 | 说明 |
---|---|
阻止 iTunes 和 iCloud 备份 | 应用将不会把数据备份到 iTunes 或 iCloud。 |
允许应用向其他应用传送数据 | 此应用可以向其传输数据的应用:
可能会有始终允许向其传输数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。 策略托管应用和无还将阻止 Siri 在应用中搜索数据。 |
允许应用从其他应用接收数据 | 此应用可以从其中接收数据的应用:
可能会有始终允许从其中接收数据的应用和服务。有关详细信息,请参阅有关数据传输豁免的 Microsoft Intune 文档。 一些应用会忽略此设置并允许所有传入数据。 |
阻止“另存为” | 将禁用应用的“另存为”选项。 |
存储位置 | 如果选中阻止“另存为”,将选择存储公司数据的位置。 用户可以存储到选定的位置。其他位置将被阻止。 |
限制剪切、复制和粘贴到其他应用 | 选择如何将剪切、复制和粘贴操作用于此应用。
|
限制显示在 Managed Browser 内的 Web 内容 | 强制要求应用中的 Web 链接在 Intune Managed Browser 应用中打开。 |
加密应用数据 | 在加密数据时选中。数据将使用设备提供的设备级加密方案进行加密。
|
禁用联系人同步 | 应用将不会把数据保存到 Contacts 应用。 |
禁用打印 | 应用中的打印功能将禁用。 |
访问
在访问下,您可以定义用户使用其公司帐户登录后如何访问该应用。
设置 | 说明 |
---|---|
需要 PIN 才能进行访问 | 使用该应用需要 PIN。 用户首次使用其公司帐户登录时,将提示其设置 PIN。 相同发布者的所有 Intune 托管的 iPhone 和 iPad 应用都使用相同的 PIN。 |
密码类型 | 用户必须定义的 PIN 类型:
一些应用不支持密码类型。 |
PIN 重置前的尝试次数 | 重置 PIN 前允许的登录失败尝试次数。 |
禁止简单 PIN | 不允许用户使用简单的 PIN 序列,如 如果将密码类型设置为密码,则 PIN 必须包含至少一个数字、一个字母和一个特殊字符或符号。 |
PIN 长度 | PIN 序列中字符的最小数目。 |
禁止指纹 | 用户不能使用 Touch ID,只能使用 PIN 进行身份验证。 |
禁止面部识别 | 用户不能使用 Face ID,只能使用 PIN 进行身份验证。 |
访问需要公司凭据 | 用户必须输入其公司密码,而非 PIN。 此设置将替代其他 PIN 要求。 |
阻止在已越狱的设备上运行托管应用 | 在已越狱的设备上,用户不能通过其公司帐户使用该应用。 |
访问要求超时 | 启动该应用时,重新检查访问要求 (在此策略中设置) 前的分钟数。 用户输入 PIN 后,在此设置定义的时间段内,用户不必再次输入 PIN 就可以使用相同发布者的其他 Intune 托管应用。 |
脱机宽限期 | 在重新检查应用访问要求之前设备可以离线运行的分钟数。 超过该时间段后,该应用将要求用户连接到网络并再次进行身份验证。 |
擦除应用数据前的脱机时间间隔 | 用户必须连接到网络并再次进行身份验证前,设备可以离线运行的天数。 如果身份验证失败,将擦除公司应用数据。 对于 Microsoft Outlook 应用,擦除应用数据时将同时删除 Contacts 应用中保存的数据。 |
要求的最低 iOS 版本 | 使用该应用所需的最低 iOS 或 iPadOS 版本。 将该字段保留为空可忽略此设置。 |
推荐的最低 iOS 版本 | 使用该应用的推荐最低 iOS 或 iPadOS 版本。 如果设备不满足此要求,将显示一条用户可以清除的通知。 将该字段保留为空可忽略此设置。 |
要求的最低应用版本 | 使用该应用所需的最低应用版本。 将该字段保留为空可忽略此设置。 |
推荐的最低应用版本 | 使用该应用的推荐最低应用版本。 如果设备上的应用不满足此要求,将显示一条用户可以清除的通知。 将该字段保留为空可忽略此设置。 |
要求的最低 Intune 应用保护策略 SDK 版本 | 该应用必须拥有的最低 Intune 应用保护策略 SDK 版本。 将该字段保留为空可忽略此设置。 |