Partager via


Type de ressource windowsInformationProtection

Espace de noms: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Stratégie de protection des informations Windows permettant de configurer les paramètres de gestion détaillée.

Hérite de managedAppPolicy.

Méthodes

Méthode Type renvoyé Description
List windowsInformationProtections Collection windowsInformationProtection Répertorie les propriétés et les relations des objets windowsInformationProtection.
Get windowsInformationProtection windowsInformationProtection Lit les propriétés et relations de l’objet windowsInformationProtection.
Action assign Aucun Pas encore documenté

Propriétés

Propriété Type Description
displayName String Nom d’affichage de la stratégie. Hérité de managedAppPolicy.
description String Description de la stratégie. Hérité de managedAppPolicy.
createdDateTime DateTimeOffset Date et heure de la création de la stratégie. Hérité de managedAppPolicy.
lastModifiedDateTime DateTimeOffset Dernière modification de la stratégie. Hérité de managedAppPolicy.
id String Clé de l’entité. Hérité de managedAppPolicy.
version String Version de l’entité. Hérité de managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel Niveau d’application WIP. Consultez la définition Enum pour connaître les valeurs prises en charge. Les valeurs possibles sont les suivantes : noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomain String Domaine principal d’entreprise.
enterpriseProtectedDomainNames Collection windowsInformationProtectionResourceCollection Liste des domaines d’entreprise qui seront protégés.
protectionUnderLockConfigRequired Booléen Spécifie si la fonctionnalité de protection sous clé (également appelée chiffrer sous code confidentiel) doit être configurée.
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Spécifie un certificat de récupération qui peut être utilisé pour la récupération des données de fichiers chiffrés. Identique au certificat d’agent de récupération de données (DRA) pour le système de fichier de chiffrage (EFS).
revokeOnUnenrollDisabled Boolean Cette stratégie contrôle si les clés WIP doivent être révoquées lorsqu’un appareil se désinscrit du service de gestion. Si la valeur est égale à 1 (ne pas révoquer les clés), les clés ne sont pas révoquées et l’utilisateur continue à avoir accès aux fichiers protégés après la désinscription. Si les clés ne sont pas révoquées, aucun nettoyage de fichier révoqué n’a lieu par la suite.
rightsManagementServicesTemplateId Guid GUID TemplateID à utiliser pour le chiffrement RMS. Le modèle RMS permet à l’administrateur informatique de configurer les détails relatifs aux utilisateurs pouvant accéder au fichier protégé RMS et pendant combien de temps.
azureRightsManagementServicesAllowed Booléen Spécifie si le chiffrement Azure RMS est activé pour WIP.
iconsVisible Boolean Détermine si des superpositions sont ajoutées aux icônes pour les fichiers protégés par WIP dans l’Explorateur et les vignettes d’application d’entreprise uniquement dans le menu Démarrer. À compter de la version 1703 de Windows 10, ce paramètre configure également la visibilité de l’icône WIP dans la barre de titre d’une application protégée par WIP.
protectedApps Collection windowsInformationProtectionApp Les applications protégées peuvent accéder aux données d’entreprise et les données gérées par ces applications sont protégées avec le chiffrement.
exemptApps Collection windowsInformationProtectionApp Les applications exemptées peuvent aussi accéder aux données d’entreprise, mais les données gérées par ces applications ne sont pas protégées. En effet, certaines applications d’entreprise critiques peuvent rencontrer des problèmes de compatibilité avec les données chiffrées.
enterpriseNetworkDomainNames Collection windowsInformationProtectionResourceCollection Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines qui sont envoyées à un appareil sont considérées comme des données d’entreprise et protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise.
enterpriseProxiedDomains Collection windowsInformationProtectionProxiedDomainCollection Contient la liste des domaines de ressource d’entreprise hébergés dans le cloud qui doivent être protégés. Les connexions à ces ressources sont considérées comme des données d’entreprise. Si un proxy est jumelé avec une ressource cloud, le trafic vers la ressource cloud sera acheminé via le réseau d’entreprise par le biais du serveur proxy indiqué (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie EnterpriseInternalProxyServers.
enterpriseIPRanges Collection windowsInformationProtectionIPRangeCollection Définit les plages IP d’entreprise définissant les ordinateurs dans le réseau d’entreprise. Les données qui proviennent de ces ordinateurs sont considérées comme faisant partie de l’entreprise et sont protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise.
enterpriseIPRangesAreAuthoritative Boolean Valeur booléenne indiquant au client d’accepter la liste configurée et de ne pas utiliser de méthode heuristique pour tenter de trouver d’autres sous-réseaux. La valeur par défaut est False.
enterpriseProxyServers Collection windowsInformationProtectionResourceCollection Il s’agit d’une liste de serveurs proxy. Tout serveur ne figurant pas dans cette liste est considéré comme non entreprise.
enterpriseInternalProxyServers Collection windowsInformationProtectionResourceCollection Il s’agit de la liste des serveurs proxy internes séparés par des virgules. Par exemple : « 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59 ». Ces proxys ont été configurés par l’administrateur pour se connecter à des ressources spécifiques sur Internet. Ils sont considérés comme des emplacements de réseau d’entreprise. Les proxys sont utilisés uniquement dans la configuration de la stratégie EnterpriseProxiedDomains pour forcer le trafic vers les domaines correspondants via ces proxys.
enterpriseProxyServersAreAuthoritative Boolean Valeur booléenne indiquant au client d’accepter la liste configurée des proxys et de ne pas tenter de détecter d’autres proxys de travail. La valeur par défaut est False.
neutralDomainResources Collection windowsInformationProtectionResourceCollection Liste des noms de domaine pouvant être utilisés comme ressource professionnelle ou personnelle.
indexingEncryptedStoresOrItemsBlocked Booléen Ce commutateur concerne l’indexeur Windows Search. Il active ou désactive l’indexation d’éléments.
smbAutoEncryptedFileExtensions Collection windowsInformationProtectionResourceCollection Spécifie une liste des extensions de fichiers, afin que les fichiers avec ces extensions soient chiffrés lors de la copie à partir d’un partage SMB dans la limite d’entreprise.
isAssigned Booléen Indique si la stratégie est déployée sur un groupe d’inclusion ou non.

Relations

Relation Type Description
protectedAppLockerFiles Collection windowsInformationProtectionAppLockerFile Une autre méthode permettant d’entrer des applications protégées à l’aide de fichiers XML.
exemptAppLockerFiles Collection windowsInformationProtectionAppLockerFile Une autre méthode permettant d’entrer des applications exemptées à l’aide de fichiers XML.
affectations Collection targetedManagedAppPolicyAssignment Propriété de navigation vers la liste des groupes de sécurité ciblés pour la stratégie.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true
}