Tipo de recurso windowsInformationProtectionPolicy
Espacio de nombres: microsoft.graph
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Directiva para Windows Information Protection sin MDM
Hereda de windowsInformationProtection
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar windowsInformationProtectionPolicies | Colección windowsInformationProtectionPolicy | Enumere las propiedades y las relaciones de los objetos windowsInformationProtectionPolicy. |
| Obtener windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | Lea las propiedades y las relaciones del objeto windowsInformationProtectionPolicy. |
| Crear windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | Cree un objeto windowsInformationProtectionPolicy. |
| Eliminar windowsInformationProtectionPolicy | Ninguno | Elimina un windowsInformationProtectionPolicy. |
| Actualizar windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | Actualice las propiedades de un objeto windowsInformationProtectionPolicy. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| displayName | Cadena | Nombre para mostrar de la directiva. Heredado de managedAppPolicy. |
| description | Cadena | Descripción de la directiva. Heredado de managedAppPolicy. |
| createdDateTime | DateTimeOffset | Fecha y hora de creación de la directiva. Heredado de managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Última vez que se modificó la directiva. Heredado de managedAppPolicy. |
| id | Cadena | Clave de la entidad. Heredado de managedAppPolicy. |
| version | Cadena | Versión de la entidad. Heredado de managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Nivel de cumplimiento de WIP. Consulte la definición de enumeración para ver los valores admitidos heredados de windowsInformationProtection. Los valores posibles son: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt y encryptAuditAndBlock. |
| enterpriseDomain | String | Dominio empresarial principal. Heredado de windowsInformationProtection. |
| enterpriseProtectedDomainNames | Colección windowsInformationProtectionResourceCollection | Lista de dominios de empresa que se van a proteger. Heredado de windowsInformationProtection. |
| protectionUnderLockConfigRequired | Boolean | Especifica si es necesario configurar la protección en la característica de bloqueo (también conocida como cifrar con PIN). Heredado de windowsInformationProtection. |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Especifica un certificado de recuperación que se puede usar para recuperar datos de archivos cifrados. Es lo mismo que el certificado del agente de recuperación de datos (DRA) para el sistema de cifrado de archivos (EFS). Heredado de windowsInformationProtection. |
| revokeOnUnenrollDisabled | Boolean | Esta directiva controla si se revocan las claves de trabajo en curso cuando se anula la inscripción de un dispositivo en el servicio de administración. Si se establece en 1 (No revocar las claves), no se revocarán las claves y el usuario seguirá teniendo acceso a archivos protegidos después de anular la inscripción. Si no se revocan las claves, no habrá ninguna limpieza de archivos revocados posteriormente. Heredado de windowsInformationProtection. |
| rightsManagementServicesTemplateId | Guid | GUID de TemplateID que se va a usar para el cifrado RMS. La plantilla de RMS permite que el administrador de TI configure los detalles sobre quién tiene acceso a los archivos protegidos por RMS y durante cuánto tiempo. Heredado de windowsInformationProtection. |
| azureRightsManagementServicesAllowed | Boolean | Especifica si se permite el cifrado de Azure RMS para WIP. Heredado de windowsInformationProtection. |
| iconsVisible | Boolean | Determina si se agregan superposiciones a los iconos para los archivos protegidos mediante WIP en Explorer y en los iconos de aplicación solo de empresa en el menú Inicio. A partir de Windows 10, versión 1703, estos ajustes también configuran la visibilidad del icono de WIP en la barra de título de una aplicación protegida mediante WIP. Heredado de windowsInformationProtection. |
| protectedApps | Colección windowsInformationProtectionApp | Las aplicaciones protegidas pueden tener acceso a datos empresariales y los datos controlados por dichas aplicaciones están protegidos mediante cifrado. Heredado de windowsInformationProtection. |
| exemptApps | Colección windowsInformationProtectionApp | Las aplicaciones exentas también pueden tener acceso a datos empresariales, pero los datos controlados por dichas aplicaciones no están protegidos. Esto se debe a que es posible que algunas aplicaciones empresariales críticas tengan problemas de compatibilidad con los datos cifrados. Heredado de windowsInformationProtection. |
| enterpriseNetworkDomainNames | Colección windowsInformationProtectionResourceCollection | Se trata de la lista de dominios que forman parte de los límites de la empresa. Los datos de uno de estos dominios que se envíen a un dispositivo se considerarán datos empresariales y protegidos. Estas ubicaciones se consideran un destino seguro con el que compartir datos empresariales. Heredado de windowsInformationProtection. |
| enterpriseProxiedDomains | Colección windowsInformationProtectionProxiedDomainCollection | Contiene una lista de dominios de recursos empresariales hospedados en la nube que necesitan protección. Las conexiones a estos recursos se consideran datos empresariales. Si un proxy se corresponde con un recurso de nube, el tráfico al recurso de nube se dirigirá a través de la red empresarial mediante el servidor proxy indicado (en el puerto 80). Un servidor proxy que se use con esta finalidad debe configurarse también mediante la directiva EnterpriseInternalProxyServers. Heredado de windowsInformationProtection. |
| enterpriseIPRanges | Colección windowsInformationProtectionIPRangeCollection | Establece los intervalos IP empresariales que definen los equipos de la red empresarial. Los datos que provienen de dichos equipos se consideran parte de la empresa y están protegidos. Estas ubicaciones se consideran un destino seguro en el que compartir datos empresariales. Heredado de windowsInformationProtection. |
| enterpriseIPRangesAreAuthoritative | Boolean | Valor booleano que indica al cliente que acepte la lista configurada y que no use la heurística para intentar buscar otras subredes. El valor predeterminado es False. Heredado de windowsInformationProtection. |
| enterpriseProxyServers | Colección windowsInformationProtectionResourceCollection | Se trata de una lista de servidores proxy. Cualquier servidor que no esté en esta lista se considera no empresarial. Heredado de windowsInformationProtection. |
| enterpriseInternalProxyServers | Colección windowsInformationProtectionResourceCollection | Se trata de la lista de valores separados por comas de servidores proxy internos. Por ejemplo, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". El administrador ha configurado estos servidores proxy para que se conecten a los recursos específicos de Internet. Se consideran ubicaciones de red empresarial. Los servidores proxy solo se usan al configurar la directiva EnterpriseProxiedDomains para forzar el tráfico a los dominios coincidentes mediante estos proxy. Heredado de windowsInformationProtection. |
| enterpriseProxyServersAreAuthoritative | Boolean | Valor booleano que indica al cliente que acepte la lista configurada de servidores proxy y no intente detectar otros servidores proxy de trabajo. El valor predeterminado es False. Heredado de windowsInformationProtection. |
| neutralDomainResources | Colección windowsInformationProtectionResourceCollection | Lista de nombres de dominio que se pueden usar para el recurso de trabajo o personal. Heredado de windowsInformationProtection. |
| indexingEncryptedStoresOrItemsBlocked | Boolean | Este identificador es para que el indexador de Windows Search permita o impida la indexación de los elementos. Heredado de windowsInformationProtection. |
| smbAutoEncryptedFileExtensions | Colección windowsInformationProtectionResourceCollection | Especifica una lista de extensiones de archivo, para que los archivos con estas extensiones se cifren cuando se copian desde un recurso compartido de SMB dentro del límite de la empresa. Heredado de windowsInformationProtection. |
| isAssigned | Booleano | Indica si la directiva se implementará en los grupos de inclusión. Heredado de windowsInformationProtection. |
| revokeOnMdmHandoffDisabled | Boolean | Nueva propiedad en RS2, pendiente de documentación. |
| mdmEnrollmentUrl | String | Dirección URL de la inscripción para MDM. |
| windowsHelloForBusinessBlocked | Boolean | Valor booleano que establece Windows Hello para empresas como método de inicio de sesión en Windows. |
| pinMinimumLength | Int32 | Valor entero que establece el número mínimo de caracteres necesarios para el PIN. El valor predeterminado es 4. El número más bajo que se puede configurar para esta configuración de directiva es 4. El número más alto que se puede configurar debe ser menor que el número establecido en la configuración de directiva de longitud máxima del PIN o el número 127, el que sea más bajo. |
| pinUppercaseLetters | windowsInformationProtectionPinCharacterRequirements | Valor entero que configura el uso de mayúsculas en el PIN de Windows Hello para empresas. El valor predeterminado es NotAllow. Los valores posibles son: notAllow, requireAtLeastOne y allow. |
| pinLowercaseLetters | windowsInformationProtectionPinCharacterRequirements | Valor entero que configura el uso de minúsculas en el PIN de Windows Hello para empresas. El valor predeterminado es NotAllow. Los valores posibles son: notAllow, requireAtLeastOne y allow. |
| pinSpecialCharacters | windowsInformationProtectionPinCharacterRequirements | Valor entero que configura el uso de caracteres especiales en el PIN de Windows Hello para empresas. Los caracteres especiales válidos para el PIN de Windows Hello para empresas incluyen: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'. |
| pinExpirationDays | Int32 | Valor entero que especifica el período de tiempo (en días) que se puede usar un PIN antes de que el sistema solicite que el usuario lo cambie. El número más alto que puede configurar para esta configuración de directiva es 730. El número más bajo que puede configurar para esta configuración de directiva es 0. Si esta directiva se establece en 0, el PIN del usuario nunca expirará. Este nodo se agregó en Windows 10, versión 1511. El valor predeterminado es 0. |
| numberOfPastPinsRemembered | Int32 | Valor entero que especifica el número de PIN anteriores que se pueden asociar a una cuenta de usuario que no se pueden volver a usar. El número más alto que puede configurar para esta configuración de directiva es 50. El número más bajo que puede configurar para esta configuración de directiva es 0. Si esta directiva se establece en 0, no es necesario almacenar los PIN antiguos. Este nodo se agregó en Windows 10, versión 1511. El valor predeterminado es 0. |
| passwordMaximumAttemptCount | Int32 | Número de errores de autenticación permitidos antes de que se borre el dispositivo. Un valor de 0 deshabilita la funcionalidad de borrado del dispositivo. Range es un entero X donde 4 <= X <= 16 para escritorio y 0 <= X <= 999 para dispositivos móviles. |
| minutesOfInactivityBeforeDeviceLock | Int32 | Especifica la cantidad máxima de tiempo (en minutos) permitida después de que el dispositivo esté inactivo que hará que el dispositivo esté bloqueado con PIN o contraseña. Range es un entero X donde 0 <= X <= 999. |
| daysWithoutContactBeforeUnenroll | Int32 | Intervalo sin conexión antes de que se borren los datos de la aplicación (días) |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| protectedAppLockerFiles | Colección windowsInformationProtectionAppLockerFile | Otra forma de introducir aplicaciones protegidas por archivos XML. Heredado de windowsInformationProtection |
| exemptAppLockerFiles | Colección windowsInformationProtectionAppLockerFile | Otra forma de excluir aplicaciones protegidas por archivos XML. Heredado de windowsInformationProtection |
| assignments | Colección targetedManagedAppPolicyAssignment | Propiedad de navegación a la lista de grupos de seguridad destinados a la directiva. Heredado de windowsInformationProtection |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true,
"revokeOnMdmHandoffDisabled": true,
"mdmEnrollmentUrl": "String",
"windowsHelloForBusinessBlocked": true,
"pinMinimumLength": 1024,
"pinUppercaseLetters": "String",
"pinLowercaseLetters": "String",
"pinSpecialCharacters": "String",
"pinExpirationDays": 1024,
"numberOfPastPinsRemembered": 1024,
"passwordMaximumAttemptCount": 1024,
"minutesOfInactivityBeforeDeviceLock": 1024,
"daysWithoutContactBeforeUnenroll": 1024
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de