Partager via


Type de ressource macOSEndpointProtectionConfiguration

Espace de noms: microsoft.graph

Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Profil de configuration de protection de point de terminaison MacOS.

Hérite de deviceConfiguration.

Méthodes

Méthode Type renvoyé Description
Répertorier macOSEndpointProtectionConfigurations Collection macOSEndpointProtectionConfiguration Répertorie les propriétés et les relations des objets macOSEndpointProtectionConfiguration .
Obtenir macOSEndpointProtectionConfiguration macOSEndpointProtectionConfiguration Lit les propriétés et les relations de l’objet macOSEndpointProtectionConfiguration .
Créer macOSEndpointProtectionConfiguration macOSEndpointProtectionConfiguration Créez un objet macOSEndpointProtectionConfiguration .
Supprimer macOSEndpointProtectionConfiguration Aucune Supprime un macOSEndpointProtectionConfiguration.
Mettre à jour macOSEndpointProtectionConfiguration macOSEndpointProtectionConfiguration Mettez à jour les propriétés d’un objet macOSEndpointProtectionConfiguration .

Propriétés

Propriété Type Description
id String Clé de l’entité. Hérité de deviceConfiguration.
lastModifiedDateTime DateTimeOffset Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration.
roleScopeTagIds String collection Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration.
supportsScopeTags Valeur booléenne Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration.
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration.
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration.
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration.
createdDateTime DateTimeOffset Date et heure de création de l’objet. Hérité de deviceConfiguration.
description String Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration.
displayName String Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration.
version Int32 Version de la configuration de l’appareil. Hérité de deviceConfiguration.
gatekeeperAllowedAppSource macOSGatekeeperAppSources Paramètre système et confidentialité qui détermine les emplacements de téléchargement à partir desquels les applications peuvent être exécutées sur un appareil macOS. Les valeurs possibles sont les suivantes : notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere.
gatekeeperBlockOverride Valeur booléenne Si la valeur est true, le remplacement de l’utilisateur pour Gatekeeper est désactivé.
firewallEnabled Valeur booléenne Indique si le pare-feu doit être activé ou non.
firewallBlockAllIncoming Valeur booléenne Correspond à l’option « Bloquer toutes les connexions entrantes ».
firewallEnableStealthMode Valeur booléenne Correspond à « Activer le mode furtif ».
firewallApplications Collection macOSFirewallApplication Liste des applications avec des paramètres de pare-feu. Les paramètres de pare-feu pour les applications qui ne figurent pas dans cette liste sont déterminés par l’utilisateur. Cette collection peut contenir 500 éléments au maximum.
fileVaultEnabled Valeur booléenne Indique si FileVault doit être activé ou non.
fileVaultSelectedRecoveryKeyTypes macOSFileVaultRecoveryKeyTypes Obligatoire si FileVault est activé, détermine le ou les types de clé de récupération à utiliser. . Les valeurs possibles sont notConfigured, institutionalRecoveryKey et personalRecoveryKey.
fileVaultAuthorizedRecoveryKeyCertificate Binary Obligatoire si le ou les types de clés de récupération sélectionnés incluent InstitutionalRecoveryKey. Fichier de certificat encodé DER utilisé pour définir une clé de récupération institutionnelle.
fileVaultAuthorizedRecoveryKeyCertificateFileName Chaîne Nom de fichier du certificat de clé de récupération institutionnelle à afficher dans l’interface utilisateur. (*.der).
fileVaultPersonalRecoveryKeyHelpMessage Chaîne Obligatoire si le ou les types de clés de récupération sélectionnés incluent PersonalRecoveryKey. Un court message s’affiche à l’utilisateur qui explique comment récupérer sa clé de récupération personnelle.
fileVaultAllowDeferralUntilSignOut Boolean Facultatif. Si la valeur est true, l’utilisateur peut différer l’activation de FileVault jusqu’à ce qu’il se déconnecte.
fileVaultNumberOfTimesUserCanIgnore Int32 Optional. Lorsque vous utilisez l’option Différer, il s’agit du nombre maximal de fois que l’utilisateur peut ignorer les invites pour activer FileVault avant que FileVault ne soit requis pour que l’utilisateur se connecte. S’il est défini sur -1, il est toujours invité à activer FileVault jusqu’à ce que FileVault soit activé, mais il permet à l’utilisateur de contourner l’activation de FileVault. La définition de cette valeur sur 0 désactive la fonctionnalité.
fileVaultDisablePromptAtSignOut Boolean Facultatif. Lorsque vous utilisez l’option Différer, si la valeur est true, l’utilisateur n’est pas invité à activer FileVault lors de la déconnexion.
fileVaultPersonalRecoveryKeyRotationInMonths Int32 Optional. Si le ou les types de clés de récupération sélectionnés incluent PersonalRecoveryKey, la fréquence de rotation de cette clé, en mois.
fileVaultHidePersonalRecoveryKey Boolean Facultatif. Une clé de récupération personnelle masquée n’apparaît pas sur l’écran de l’utilisateur pendant le chiffrement FileVault, ce qui réduit le risque qu’elle se retrouve entre de mauvaises mains.
advancedThreatProtectionRealTime Enablement Détermine si la protection en temps réel de Microsoft Defender Advanced Threat Protection doit être activée ou non sur macOS. Les valeurs possibles sont notConfigured, enabled et disabled.
advancedThreatProtectionCloudDelivered Enablement Détermine s’il faut activer ou non la protection fournie par le cloud pour Microsoft Defender Advanced Threat Protection sur macOS. Les valeurs possibles sont notConfigured, enabled et disabled.
advancedThreatProtectionAutomaticSampleSubmission Enablement Détermine s’il faut ou non activer l’envoi automatique d’exemples de fichiers pour Microsoft Defender Advanced Threat Protection sur macOS. Les valeurs possibles sont notConfigured, enabled et disabled.
advancedThreatProtectionDiagnosticDataCollection Enablement Détermine s’il faut activer ou non la collecte des données de diagnostic et d’utilisation pour Microsoft Defender Advanced Threat Protection sur macOS. Les valeurs possibles sont notConfigured, enabled et disabled.
advancedThreatProtectionExcludedFolders String collection Liste des chemins d’accès aux dossiers à exclure de l’analyse antivirus pour Microsoft Defender Advanced Threat Protection sur macOS.
advancedThreatProtectionExcludedFiles String collection Liste des chemins d’accès aux fichiers à exclure de l’analyse antivirus pour Microsoft Defender Advanced Threat Protection sur macOS.
advancedThreatProtectionExcludedExtensions Collection de chaînes Liste des extensions de fichier à exclure de l’analyse antivirus pour Microsoft Defender Advanced Threat Protection sur macOS.
advancedThreatProtectionExcludedProcesses Collection de chaînes Liste des noms de processus à exclure de l’analyse antivirus pour Microsoft Defender Advanced Threat Protection sur macOS.

Relations

Relation Type Description
groupAssignments collection deviceConfigurationGroupAssignment Liste des affectations de groupe pour le profil de configuration d’appareil. Hérité de deviceConfiguration.
affectations Collection deviceConfigurationAssignment Liste des affectations pour le profil de la configuration d’appareil. Hérité de deviceConfiguration.
deviceStatuses Collection deviceConfigurationDeviceStatus État d’installation de configuration d’appareil par appareil. Hérité de deviceConfiguration.
userStatuses Collection deviceConfigurationUserStatus État d’installation de la configuration de l’appareil par utilisateur. Hérité de deviceConfiguration.
deviceStatusOverview deviceConfigurationDeviceOverview Vue d’ensemble des statuts d’appareil de configuration d’appareils - Hérité de deviceConfiguration.
userStatusOverview deviceConfigurationUserOverview Vue d’ensemble des statuts d’utilisateurs de configuration d’appareil- Hérité de deviceConfiguration.
deviceSettingStateSummaries Collection settingStateDeviceSummary Récapitulatif des états d’appareils de paramètre de configuration- Hérité de deviceConfiguration.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "gatekeeperAllowedAppSource": "String",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "String",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "String",
  "fileVaultInstitutionalRecoveryKeyCertificate": "binary",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
  "fileVaultPersonalRecoveryKeyHelpMessage": "String",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 1024,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
  "fileVaultHidePersonalRecoveryKey": true,
  "advancedThreatProtectionRealTime": "String",
  "advancedThreatProtectionCloudDelivered": "String",
  "advancedThreatProtectionAutomaticSampleSubmission": "String",
  "advancedThreatProtectionDiagnosticDataCollection": "String",
  "advancedThreatProtectionExcludedFolders": [
    "String"
  ],
  "advancedThreatProtectionExcludedFiles": [
    "String"
  ],
  "advancedThreatProtectionExcludedExtensions": [
    "String"
  ],
  "advancedThreatProtectionExcludedProcesses": [
    "String"
  ]
}