ProtectionPolicyManager.RevokeContent(String) Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Hinweis
Ab Juli 2022 veraltet Microsoft Windows Information Protection (WIP) und die APIs, die WIP unterstützen. Microsoft unterstützt WEITERHIN WIP für unterstützte Versionen von Windows. Neue Versionen von Windows enthalten keine neuen Funktionen für WIP und werden in zukünftigen Versionen von Windows nicht unterstützt. Weitere Informationen finden Sie unter Ankündigung des Sonnenuntergangs von Windows Information Protection.
Für Ihre Datenschutzanforderungen empfiehlt Microsoft, Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention zu verwenden. Purview vereinfacht die Konfiguration und bietet erweiterte Funktionen.
Widerrufen Sie die Schlüssel, die für den Zugriff auf alle Inhalte erforderlich sind, die für die angegebene Unternehmensidentität geschützt sind.
Ein Remoteverwaltungsclient auf einem Gerät empfängt eine Anforderung zur Aufhebung der Registrierung vom Remoteverwaltungsserver des Unternehmens und ruft auf, um die Schlüssel zu widerrufen, die für den Zugriff auf auf auf dieses Gerät geschützte Inhalte für diese Unternehmensidentität erforderlich sind. Dadurch wird das ProtectedContentRevoked-Ereignis ausgelöst. Ihre App kann auch als Reaktion auf dieses Ereignis aufrufen. In diesem Fall besteht der Effekt darin, den Zugriff Ihrer App auf inhalte zu widerrufen, die selbst geschützt sind.
public:
static void RevokeContent(Platform::String ^ identity); static void RevokeContent(winrt::hstring const& identity);public static void RevokeContent(string identity);function revokeContent(identity)Public Shared Sub RevokeContent (identity As String)Parameter
- identity
-
String
Platform::String
winrt::hstring
Die Unternehmensidentität. Dies ist eine E-Mail-Adresse oder Domäne, die verwaltet wird. Ihre App sollte IsIdentityManaged verwenden, um zu bestätigen, dass eine E-Mail-Adresse oder Domäne verwaltet wird.
Windows-Anforderungen
| App-Funktionen |
enterpriseDataPolicy
|
Hinweise
Diese API ist für Den Aufruf von Client-Apps für die Remotegeräteverwaltung vorgesehen. erfordert, dass alle folgenden Bedingungen für Ihre App gelten.
- Ihre App ist zulässig oder wird nicht über MDM verwaltet.
- Ihre App ist entweder eine App mit mittlerer Integritätsebene (die meisten Win32-Apps sind mittlere Integritätsebene) oder eine Liste von UWP-Apps, die nur über Gruppenrichtlinie konfiguriert werden können. Wenn die Unternehmensidentität, die Sie widerrufen möchten, nicht über MDM verwaltet wird, kann sie trotzdem widerrufen werden. Der Umfang des Widerrufs unterscheidet sich je nachdem, ob es sich bei der aufrufenden App um eine App mit mittlerer (oder höherer) Integritätsebene oder um eine App mit niedriger Integritätsebene handelt. Beispiele für niedrige Integritätsebene sind LoRIE (Low Rights Internet Explorer) und UWP-Apps. Wenn die App einen mittleren (oder höheren) Integritätsgrad aufweist, kann sie die Schlüssel für alle Apps widerrufen. Wenn die App einen niedrigen Integritätsgrad aufweist, kann sie nur den Schlüssel für die daten widerrufen, die sie selbst erstellt hat.
Selektive Zurücksetzungsschlüssel werden für jede UWP-App generiert, wenn MDM nicht im Bild ist. Dieses Verhalten dient der Kompatibilität mit Windows 8.1, die selektives Zurücksetzen eingeführt hat.
Gilt für:
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für