Type de ressources mdmWindowsInformationProtectionPolicy
Espace de noms: microsoft.graph
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Stratégie de protection des informations Windows avec la gestion des périphériques mobiles
Hérite de windowsInformationProtection
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List mdmWindowsInformationProtectionPolicies | Collection mdmWindowsInformationProtectionPolicy | Répertorie les propriétés et les relations entre les objets mdmWindowsInformationProtectionPolicy. |
| Get mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Lit les propriétés et les relations entre l’objet mdmWindowsInformationProtectionPolicy. |
| Create mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Crée un objet mdmWindowsInformationProtectionPolicy. |
| Delete mdmWindowsInformationProtectionPolicy | Aucun | Supprime un objet mdmWindowsInformationProtectionPolicy. |
| Update mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Met à jour les propriétés d’un objet mdmWindowsInformationProtectionPolicy. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| displayName | String | Nom d’affichage de la stratégie. Hérité de managedAppPolicy. |
| description | String | Description de la stratégie. Hérité de managedAppPolicy. |
| createdDateTime | DateTimeOffset | Date et heure de la création de la stratégie. Hérité de managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Dernière modification de la stratégie. Hérité de managedAppPolicy. |
| id | String | Clé de l’entité. Hérité de managedAppPolicy. |
| version | String | Version de l’entité. Hérité de managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Niveau d’application WIP. Consultez la définition Enum pour connaître les valeurs prises en charge Héritées de windowsInformationProtection. Les valeurs possibles sont les suivantes : noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock. |
| enterpriseDomain | String | Domaine d’entreprise principal - Hérité de windowsInformationProtection |
| enterpriseProtectedDomainNames | Collection windowsInformationProtectionResourceCollection | Liste des domaines d’entreprise à protéger - Hérité de windowsInformationProtection |
| protectionUnderLockConfigRequired | Boolean | Spécifie si la fonctionnalité de protection sous clé (également appelée Chiffrer sous code confidentiel) doit être configurée - Hérité de windowsInformationProtection |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Spécifie un certificat de récupération qui peut être utilisé pour la récupération des données de fichiers chiffrés. Identique au certificat DRA pour le système EFS - Hérité de windowsInformationProtection |
| revokeOnUnenrollDisabled | Boolean | Cette stratégie contrôle si les clés WIP doivent être révoquées lorsqu’un appareil se désinscrit du service de gestion. Si la valeur est égale à 1 (ne pas révoquer les clés), les clés ne sont pas révoquées et l’utilisateur continue à avoir accès aux fichiers protégés après la désinscription. Si les clés ne sont pas révoquées, aucun nettoyage de fichier révoqué n’a lieu par la suite. Hérité de windowsInformationProtection |
| rightsManagementServicesTemplateId | Guid | GUID TemplateID à utiliser pour le chiffrement RMS. Le modèle RMS permet à l’administrateur informatique de configurer les détails relatifs aux utilisateurs pouvant accéder au fichier protégé RMS et pendant combien de temps - Hérité de windowsInformationProtection |
| azureRightsManagementServicesAllowed | Boolean | Spécifie si le chiffrement Azure RMS pour WIP est autorisé - Hérité de windowsInformationProtection |
| iconsVisible | Boolean | Détermine si des superpositions sont ajoutées aux icônes pour les fichiers protégés par WIP dans l’Explorateur et les vignettes d’application d’entreprise uniquement dans le menu Démarrer. À compter de Windows 10 version 1703, ce paramètre configure également la visibilité de l’icône WIP dans la barre de titre d’une application protégée par WIP - Hérité de windowsInformationProtection |
| protectedApps | windowsInformationProtectionApp collection | Les applications protégées peuvent accéder aux données d’entreprise et les données gérées par ces applications sont protégées avec le chiffrement - Hérité de windowsInformationProtection |
| exemptApps | Collection windowsInformationProtectionApp | Les applications exemptées peuvent aussi accéder aux données d’entreprise, mais les données gérées par ces applications ne sont pas protégées. En effet, certaines applications d’entreprise critiques peuvent rencontrer des problèmes de compatibilité avec les données chiffrées. Hérité de windowsInformationProtection |
| enterpriseNetworkDomainNames | Collection windowsInformationProtectionResourceCollection | Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines qui sont envoyées à un appareil sont considérées comme des données d’entreprise et protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise - Hérité de windowsInformationProtection |
| enterpriseProxiedDomains | Collection windowsInformationProtectionProxiedDomainCollection | Contient la liste des domaines de ressource d’entreprise hébergés dans le cloud qui doivent être protégés. Les connexions à ces ressources sont considérées comme des données d’entreprise. Si un proxy est jumelé avec une ressource cloud, le trafic vers la ressource cloud sera acheminé via le réseau d’entreprise par le biais du serveur proxy indiqué (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie EnterpriseInternalProxyServers - Hérité de windowsInformationProtection |
| enterpriseIPRanges | Collection windowsInformationProtectionIPRangeCollection | Définit les plages IP d’entreprise définissant les ordinateurs dans le réseau d’entreprise. Les données qui proviennent de ces ordinateurs sont considérées comme faisant partie de l’entreprise et sont protégées. Ces emplacements sont considérés comme une destination fiable pour le partage des données d’entreprise - Hérité de windowsInformationProtection |
| enterpriseIPRangesAreAuthoritative | Boolean | Valeur booléenne indiquant au client d’accepter la liste configurée et de ne pas utiliser de méthode heuristique pour tenter de trouver d’autres sous-réseaux. La valeur par défaut est false - Hérité de windowsInformationProtection |
| enterpriseProxyServers | Collection windowsInformationProtectionResourceCollection | Il s’agit d’une liste de serveurs proxy. Tout serveur ne figurant pas dans cette liste est considéré comme étant externe à l’entreprise - Hérité de windowsInformationProtection |
| enterpriseInternalProxyServers | Collection windowsInformationProtectionResourceCollection | Il s’agit de la liste des serveurs proxy internes séparés par des virgules. Par exemple : « 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59 ». Ces proxys ont été configurés par l’administrateur pour se connecter à des ressources spécifiques sur Internet. Ils sont considérés comme des emplacements de réseau d’entreprise. Les proxys sont utilisés uniquement dans la configuration de la stratégie EnterpriseProxiedDomains pour forcer le trafic vers les domaines correspondants via ces proxys - Hérité de windowsInformationProtection |
| enterpriseProxyServersAreAuthoritative | Boolean | Valeur booléenne indiquant au client d’accepter la liste configurée des proxys et de ne pas tenter de détecter d’autres proxys de travail. La valeur par défaut est false - Hérité de windowsInformationProtection |
| neutralDomainResources | Collection windowsInformationProtectionResourceCollection | Liste des noms de domaine qui peuvent être utilisés pour une ressource personnelle ou de travail - Hérité de windowsInformationProtection |
| indexingEncryptedStoresOrItemsBlocked | Boolean | Ce commutateur concerne l’indexeur Windows Search. Il active ou désactive l’indexation d’éléments - Hérité de windowsInformationProtection |
| smbAutoEncryptedFileExtensions | Collection windowsInformationProtectionResourceCollection | Spécifie une liste des extensions de fichiers, afin que les fichiers avec ces extensions soient chiffrés lors de la copie à partir d’un partage SMB dans la limite d’entreprise - Hérité de windowsInformationProtection |
| isAssigned | Booléen | Indique si la stratégie est déployée sur un groupe d’inclusion ou non. Hérité de windowsInformationProtection |
Relations
| Relation | Type | Description |
|---|---|---|
| protectedAppLockerFiles | Collection windowsInformationProtectionAppLockerFile | Un autre moyen d’entrer des applications protégées via des fichiers XML - Hérité de windowsInformationProtection |
| exemptAppLockerFiles | Collection windowsInformationProtectionAppLockerFile | Un autre moyen d’entrer des applications exemptées via des fichiers XML - Hérité de windowsInformationProtection |
| affectations | Collection targetedManagedAppPolicyAssignment | Propriété de navigation vers la liste des groupes de sécurité ciblés pour la stratégie. Hérité de windowsInformationProtection |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.mdmWindowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.iPv6Range",
"lowerAddress": "String",
"upperAddress": "String"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour