Créer windowsInformationProtectionPolicy

  • Article

Espace de noms: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Crée un objet windowsInformationProtectionPolicy.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) DeviceManagementApps.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application DeviceManagementApps.ReadWrite.All

Requête HTTP

POST /deviceAppManagement/windowsInformationProtectionPolicies

En-têtes de demande

En-tête Valeur
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Accepter application/json

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON pour l’objet windowsInformationProtectionPolicy.

Le tableau suivant indique les propriétés qui sont requises lorsque vous créez l’objet windowsInformationProtectionPolicy.

Propriété Type Description
displayName String Nom d’affichage de la stratégie. Hérité de managedAppPolicy.
description String Description de la stratégie. Hérité de managedAppPolicy.
createdDateTime DateTimeOffset Date et heure de la création de la stratégie. Hérité de managedAppPolicy.
lastModifiedDateTime DateTimeOffset Dernière modification de la stratégie. Hérité de managedAppPolicy.
id String Clé de l’entité. Hérité de managedAppPolicy.
version String Version de l’entité. Hérité de managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel Niveau d’application WIP. Consultez la définition Enum pour connaître les valeurs prises en charge Héritées de windowsInformationProtection. Les valeurs possibles sont les suivantes : noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomain String Domaine d’entreprise principal - Hérité de windowsInformationProtection
enterpriseProtectedDomainNames Collection windowsInformationProtectionResourceCollection Liste des domaines d’entreprise à protéger - Hérité de windowsInformationProtection
protectionUnderLockConfigRequired Boolean Spécifie si la fonctionnalité de protection sous clé (également appelée Chiffrer sous code confidentiel) doit être configurée - Hérité de windowsInformationProtection
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Spécifie un certificat de récupération qui peut être utilisé pour la récupération des données de fichiers chiffrés. Identique au certificat DRA pour le système EFS - Hérité de windowsInformationProtection
revokeOnUnenrollDisabled Boolean Cette stratégie contrôle si les clés WIP doivent être révoquées lorsqu’un appareil se désinscrit du service de gestion. Si la valeur est égale à 1 (ne pas révoquer les clés), les clés ne sont pas révoquées et l’utilisateur continue à avoir accès aux fichiers protégés après la désinscription. Si les clés ne sont pas révoquées, aucun nettoyage de fichier révoqué n’a lieu par la suite. Hérité de windowsInformationProtection
rightsManagementServicesTemplateId Guid GUID TemplateID à utiliser pour le chiffrement RMS. Le modèle RMS permet à l’administrateur informatique de configurer les détails relatifs aux utilisateurs pouvant accéder au fichier protégé RMS et pendant combien de temps - Hérité de windowsInformationProtection
azureRightsManagementServicesAllowed Boolean Spécifie si le chiffrement Azure RMS pour WIP est autorisé - Hérité de windowsInformationProtection
iconsVisible Boolean Détermine si des superpositions sont ajoutées aux icônes pour les fichiers protégés par WIP dans l’Explorateur et les vignettes d’application d’entreprise uniquement dans le menu Démarrer. À compter de Windows 10 version 1703, ce paramètre configure également la visibilité de l’icône WIP dans la barre de titre d’une application protégée par WIP - Hérité de windowsInformationProtection
protectedApps windowsInformationProtectionApp collection Les applications protégées peuvent accéder aux données d’entreprise et les données gérées par ces applications sont protégées avec le chiffrement - Hérité de windowsInformationProtection
exemptApps Collection windowsInformationProtectionApp Les applications exemptées peuvent aussi accéder aux données d’entreprise, mais les données gérées par ces applications ne sont pas protégées. En effet, certaines applications d’entreprise critiques peuvent rencontrer des problèmes de compatibilité avec les données chiffrées. Hérité de windowsInformationProtection
enterpriseNetworkDomainNames Collection windowsInformationProtectionResourceCollection Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines qui sont envoyées à un appareil sont considérées comme des données d’entreprise et protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise - Hérité de windowsInformationProtection
enterpriseProxiedDomains Collection windowsInformationProtectionProxiedDomainCollection Contient la liste des domaines de ressource d’entreprise hébergés dans le cloud qui doivent être protégés. Les connexions à ces ressources sont considérées comme des données d’entreprise. Si un proxy est jumelé avec une ressource cloud, le trafic vers la ressource cloud sera acheminé via le réseau d’entreprise par le biais du serveur proxy indiqué (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie EnterpriseInternalProxyServers - Hérité de windowsInformationProtection
enterpriseIPRanges Collection windowsInformationProtectionIPRangeCollection Définit les plages IP d’entreprise définissant les ordinateurs dans le réseau d’entreprise. Les données qui proviennent de ces ordinateurs sont considérées comme faisant partie de l’entreprise et sont protégées. Ces emplacements sont considérés comme une destination fiable pour le partage des données d’entreprise - Hérité de windowsInformationProtection
enterpriseIPRangesAreAuthoritative Boolean Valeur booléenne indiquant au client d’accepter la liste configurée et de ne pas utiliser de méthode heuristique pour tenter de trouver d’autres sous-réseaux. La valeur par défaut est false - Hérité de windowsInformationProtection
enterpriseProxyServers Collection windowsInformationProtectionResourceCollection Il s’agit d’une liste de serveurs proxy. Tout serveur ne figurant pas dans cette liste est considéré comme étant externe à l’entreprise - Hérité de windowsInformationProtection
enterpriseInternalProxyServers Collection windowsInformationProtectionResourceCollection Il s’agit de la liste des serveurs proxy internes séparés par des virgules. Par exemple : « 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59 ». Ces proxys ont été configurés par l’administrateur pour se connecter à des ressources spécifiques sur Internet. Ils sont considérés comme des emplacements de réseau d’entreprise. Les proxys sont utilisés uniquement dans la configuration de la stratégie EnterpriseProxiedDomains pour forcer le trafic vers les domaines correspondants via ces proxys - Hérité de windowsInformationProtection
enterpriseProxyServersAreAuthoritative Boolean Valeur booléenne indiquant au client d’accepter la liste configurée des proxys et de ne pas tenter de détecter d’autres proxys de travail. La valeur par défaut est false - Hérité de windowsInformationProtection
neutralDomainResources Collection windowsInformationProtectionResourceCollection Liste des noms de domaine qui peuvent être utilisés pour une ressource personnelle ou de travail - Hérité de windowsInformationProtection
indexingEncryptedStoresOrItemsBlocked Boolean Ce commutateur concerne l’indexeur Windows Search. Il active ou désactive l’indexation d’éléments - Hérité de windowsInformationProtection
smbAutoEncryptedFileExtensions Collection windowsInformationProtectionResourceCollection Spécifie une liste des extensions de fichiers, afin que les fichiers avec ces extensions soient chiffrés lors de la copie à partir d’un partage SMB dans la limite d’entreprise - Hérité de windowsInformationProtection
isAssigned Booléen Indique si la stratégie est déployée sur un groupe d’inclusion ou non. Hérité de windowsInformationProtection
revokeOnMdmHandoffDisabled Boolean Nouvelle propriété dans RS2, en attente de documentation
mdmEnrollmentUrl String URL d’inscription pour MDM
windowsHelloForBusinessBlocked Boolean Valeur booléenne qui définit Windows Hello Entreprise comme méthode pour se connecter à Windows.
pinMinimumLength Int32 Valeur entière qui définit le nombre minimum de caractères requis pour le code confidentiel. La valeur par défaut est 4. La valeur la plus petite que vous pouvez configurer pour ce paramètre de stratégie est 4. La valeur la plus grande que vous pouvez configurer doit être inférieure à la valeur configurée dans le paramètre de stratégie de longueur maximale du code confidentiel ou à la valeur 127 (la valeur la plus faible étant retenue).
pinUppercaseLetters windowsInformationProtectionPinCharacterRequirements Valeur entière qui configure l’utilisation des majuscules dans le code confidentiel de Windows Hello Entreprise. NotAllow est la valeur par défaut. Les valeurs possibles sont les suivantes : notAllow, requireAtLeastOne, allow.
pinLowercaseLetters windowsInformationProtectionPinCharacterRequirements Valeur entière qui configure l’utilisation des minuscules dans le code confidentiel de Windows Hello Entreprise. NotAllow est la valeur par défaut. Les valeurs possibles sont les suivantes : notAllow, requireAtLeastOne, allow.
pinSpecialCharacters windowsInformationProtectionPinCharacterRequirements Valeur entière qui configure l’utilisation des caractères spéciaux dans le code confidentiel de Windows Hello Entreprise. Les caractères spéciaux valides pour le code confidentiel de Windows Hello Entreprise comprennent : ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'.
pinExpirationDays Int32 Valeur entière qui spécifie la période de temps (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système demande à l’utilisateur de le modifier. La valeur la plus grande que vous pouvez configurer pour ce paramètre de stratégie est 730. La valeur la plus petite que vous pouvez configurer pour ce paramètre de stratégie est 0. Si cette stratégie est définie sur 0, le code confidentiel de l’utilisateur n’expire jamais. Ce nœud a été ajouté dans Windows 10, version 1511. La valeur par défaut est 0.
numberOfPastPinsRemembered Int32 Valeur entière qui spécifie le nombre de codes confidentiels précédents qui peuvent être associés à un compte d’utilisateur ne pouvant pas être réutilisé. La valeur la plus grande que vous pouvez configurer pour ce paramètre de stratégie est 50. La valeur la plus petite que vous pouvez configurer pour ce paramètre de stratégie est 0. Si cette stratégie est définie sur 0, le stockage de codes confidentiels précédents n’est pas requis. Ce nœud a été ajouté dans Windows 10, version 1511. La valeur par défaut est 0.
passwordMaximumAttemptCount Int32 Nombre d’échecs d’authentification autorisés avant la réinitialisation de l’appareil. La valeur 0 désactive la fonctionnalité de réinitialisation de l’appareil. La plage est un entier X où 4 <= X <= 16 pour le bureau et 0 <= X <= 999 pour les appareils mobiles.
minutesOfInactivityBeforeDeviceLock Int32 Spécifie la durée maximale (en minutes) autorisée une fois que l’appareil est inactif qui entraîne le verrouillage de l’appareil par code confidentiel ou mot de passe. Range est un entier X où 0 <= X <= 999.
daysWithoutContactBeforeUnenroll Int32 Intervalle hors connexion avant la réinitialisation des données d'application (jours)

Réponse

Si elle réussit, cette méthode renvoie un code réponse 201 Created et un objet windowsInformationProtectionPolicy dans le corps de la réponse.

Exemple

Demande

Voici un exemple de demande.

POST https://graph.microsoft.com/v1.0/deviceAppManagement/windowsInformationProtectionPolicies
Content-type: application/json
Content-length: 4303

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "Display Name value",
  "description": "Description value",
  "version": "Version value",
  "enforcementLevel": "encryptAndAuditOnly",
  "enterpriseDomain": "Enterprise Domain value",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "Subject Name value",
    "description": "Description value",
    "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
    "certificate": "Y2VydGlmaWNhdGU="
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "Display Name value",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "Ip Address Or FQDN value",
          "proxy": "Proxy value"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "Display Name value",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 0,
  "pinUppercaseLetters": "requireAtLeastOne",
  "pinLowercaseLetters": "requireAtLeastOne",
  "pinSpecialCharacters": "requireAtLeastOne",
  "pinExpirationDays": 1,
  "numberOfPastPinsRemembered": 10,
  "passwordMaximumAttemptCount": 11,
  "minutesOfInactivityBeforeDeviceLock": 3,
  "daysWithoutContactBeforeUnenroll": 0
}

Réponse

Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4475

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "id": "6397be61-be61-6397-61be-976361be9763",
  "version": "Version value",
  "enforcementLevel": "encryptAndAuditOnly",
  "enterpriseDomain": "Enterprise Domain value",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "Subject Name value",
    "description": "Description value",
    "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
    "certificate": "Y2VydGlmaWNhdGU="
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "Display Name value",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "Ip Address Or FQDN value",
          "proxy": "Proxy value"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "Display Name value",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 0,
  "pinUppercaseLetters": "requireAtLeastOne",
  "pinLowercaseLetters": "requireAtLeastOne",
  "pinSpecialCharacters": "requireAtLeastOne",
  "pinExpirationDays": 1,
  "numberOfPastPinsRemembered": 10,
  "passwordMaximumAttemptCount": 11,
  "minutesOfInactivityBeforeDeviceLock": 3,
  "daysWithoutContactBeforeUnenroll": 0
}