ProtectionPolicyManager.RevokeContent(String) Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Nota
A partir de julio de 2022, Microsoft está en desuso de Windows Information Protection (WIP) y las API que admiten WIP. Microsoft seguirá admitiendo WIP en versiones compatibles de Windows. Las nuevas versiones de Windows no incluirán nuevas funcionalidades para WIP y no se admitirán en versiones futuras de Windows. Para obtener más información, consulta Anuncio de puesta de sol de Windows Information Protection.
Para sus necesidades de protección de datos, Microsoft recomienda usar Microsoft Purview Information Protection y Prevención de pérdida de datos de Microsoft Purview. Purview simplifica la configuración configurada y proporciona un conjunto avanzado de funcionalidades.
Revoque las claves necesarias para acceder a todo el contenido protegido a la identidad empresarial especificada.
Un cliente de administración remota en un dispositivo recibe una solicitud de anulación de la inscripción del servidor de administración remota de la empresa y llama a para revocar las claves necesarias para acceder al contenido protegido en ese dispositivo a esa identidad empresarial. Esto hace que se genere el evento ProtectedContentRevoked . La aplicación también puede llamar en respuesta a ese evento, en cuyo caso el efecto es revocar el acceso de la aplicación al contenido protegido por sí mismo.
public:
static void RevokeContent(Platform::String ^ identity); static void RevokeContent(winrt::hstring const& identity);public static void RevokeContent(string identity);function revokeContent(identity)Public Shared Sub RevokeContent (identity As String)Parámetros
- identity
-
String
Platform::String
winrt::hstring
Identidad empresarial. Se trata de una dirección de correo electrónico o dominio administrado. La aplicación debe usar IsIdentityManaged para confirmar que se administra una dirección de correo electrónico o un dominio.
Requisitos de Windows
| Características de aplicaciones |
enterpriseDataPolicy
|
Comentarios
Esta API está pensada para que las aplicaciones cliente de administración de dispositivos remotos llamen. requiere que todas las condiciones siguientes sean verdaderas para la aplicación.
- La aplicación se permite o se ejecuta sin administrar a través de MDM.
- La aplicación es una aplicación de nivel de integridad medio (la mayoría de las aplicaciones Win32 son de nivel de integridad medio) o en una lista de aplicaciones para UWP que solo se pueden configurar a través de directiva de grupo. Cuando la identidad empresarial que desea revocar no se administra a través de MDM, todavía se puede revocar. El ámbito de la revocación es diferente en función de si la llamada a la aplicación es una aplicación de nivel de integridad medio (o superior) o una aplicación de nivel de integridad baja. Algunos ejemplos de nivel de integridad bajo son Low Rights Internet Explorer (LoRIE) y aplicaciones para UWP. Si la aplicación es de nivel de integridad medio (o mayor), puede revocar las claves para todas las aplicaciones. Si la aplicación tiene un nivel de integridad bajo, solo puede revocar la clave de los datos que creó.
Las claves de borrado selectivo se generan para cada aplicación para UWP cuando MDM no está en la imagen. Este comportamiento es para la compatibilidad con Windows 8.1, que introdujo el borrado selectivo.
Se aplica a
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de