Richtlinien-CSP – ADMX_FileRevocation
Tipp
Dieser CSP enthält ADMX-gestützte Richtlinien, die ein spezielles SyncML-Format zum Aktivieren oder Deaktivieren erfordern. Sie müssen den Datentyp in SyncML als <Format>chr</Format>angeben. Weitere Informationen finden Sie unter Grundlegendes zu ADMX-gestützten Richtlinien.
Die Nutzlast des SyncML muss XML-codiert sein. Für diese XML-Codierung gibt es eine Vielzahl von Onlineencodern, die Sie verwenden können. Um die Codierung der Nutzlast zu vermeiden, können Sie CDATA verwenden, wenn Ihr MDM dies unterstützt. Weitere Informationen finden Sie unter CDATA-Abschnitte.
DelegatedPackageFamilyNames
| Bereich | Editionen | Anwendbares Betriebssystem |
|---|---|---|
| ❌ Gerät ✅ Benutzer |
✅ Pro ✅ Enterprise ✅ Bildung ✅ Windows SE ✅ IoT Enterprise/IoT Enterprise LTSC |
✅Windows 10, Version 2004 [10.0.19041.1202] und höher ✅Windows 10, Version 2009 [10.0.19042.1202] und höher ✅Windows 10, Version 21H1 [10.0.19043.1202] und höher ✅Windows 11, Version 21H2 [10.0.22000] und höher |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Windows-Runtime Anwendungen können Inhalte schützen, die einer Unternehmens-ID (EID) zugeordnet wurden, aber nur den Zugriff auf geschützte Inhalte widerrufen. Damit eine Anwendung den Zugriff auf alle Inhalte auf dem Gerät widerrufen kann, das durch ein bestimmtes Unternehmen geschützt ist, fügen Sie der Liste in einer neuen Zeile einen Eintrag hinzu, der den Unternehmensbezeichner enthält, getrennt durch ein Komma, und den Paketfamiliennamen der Anwendung. Die EID muss eine Internetdomäne des Unternehmens im internationalen Standarddomänennamenformat sein.
Beispielwert:
Contoso.com,ContosoIT. HumanResourcesApp_m5g0r7arhahqy.
Wenn Sie diese Richtlinieneinstellung aktivieren, kann die anwendung, die durch den Paketfamiliennamen identifiziert wird, den Zugriff auf alle Inhalte widerrufen, die mit der angegebenen EID auf dem Gerät geschützt sind.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, sind windows Mail und die vom Benutzer ausgewählte Mailto-Protokollhandler-App die einzigen Windows-Runtime Anwendungen, die den Zugriff auf alle unternehmensgeschützten Inhalte auf dem Gerät widerrufen können. Alle anderen Windows-Runtime Anwendung können nur den Zugriff auf geschützte Inhalte widerrufen.
Hinweis
Die Dateisperrung gilt für alle Inhalte, die unter derselben Domäne der zweiten Ebene wie der bereitgestellte Unternehmensbezeichner geschützt sind. Wenn Sie also eine Unternehmens-ID von mail.contoso.com widerrufen, wird dem Benutzer der Zugriff auf alle Inhalte widerrufen, die unter der contoso.com-Hierarchie geschützt sind.
Eigenschaften des Beschreibungsframeworks:
| Eigenschaftenname | Eigenschaftenwert |
|---|---|
| Format | chr (Zeichenfolge) |
| Zugriffstyp | Hinzufügen, Löschen, Abrufen, Ersetzen |
Tipp
Dies ist eine ADMX-gestützte Richtlinie, die für die Konfiguration das SyncML-Format erfordert. Ein Beispiel für das SyncML-Format finden Sie unter Aktivieren einer Richtlinie.
ADMX-Zuordnung:
| Name | Wert |
|---|---|
| Name | DelegatedPackageFamilyNames |
| Anzeigename | Zulassen, dass Windows-Runtime-Apps Unternehmensdaten widerrufen |
| Pfad | Benutzerkonfiguration |
| Pfad | Dateisperrung für Windows-Komponenten > |
| Registrierungsschlüsselname | Software\Policies\Microsoft\Windows\FileRevocation |
| ADMX-Dateiname | FileRevocation.admx |
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für