Type de ressource windowsInformationProtection
Espace de noms: microsoft.graph
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Stratégie de protection des informations Windows permettant de configurer les paramètres de gestion détaillée.
Hérite de managedAppPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List windowsInformationProtections | Collection windowsInformationProtection | Répertorie les propriétés et les relations des objets windowsInformationProtection. |
| Get windowsInformationProtection | windowsInformationProtection | Lit les propriétés et relations de l’objet windowsInformationProtection. |
| Action assign | Aucun | Pas encore documenté |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| displayName | String | Nom d’affichage de la stratégie. Hérité de managedAppPolicy. |
| description | String | Description de la stratégie. Hérité de managedAppPolicy. |
| createdDateTime | DateTimeOffset | Date et heure de la création de la stratégie. Hérité de managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Dernière modification de la stratégie. Hérité de managedAppPolicy. |
| id | String | Clé de l’entité. Hérité de managedAppPolicy. |
| version | String | Version de l’entité. Hérité de managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Niveau d’application WIP. Consultez la définition Enum pour connaître les valeurs prises en charge. Les valeurs possibles sont les suivantes : noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock. |
| enterpriseDomain | String | Domaine principal d’entreprise. |
| enterpriseProtectedDomainNames | Collection windowsInformationProtectionResourceCollection | Liste des domaines d’entreprise qui seront protégés. |
| protectionUnderLockConfigRequired | Booléen | Spécifie si la fonctionnalité de protection sous clé (également appelée chiffrer sous code confidentiel) doit être configurée. |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Spécifie un certificat de récupération qui peut être utilisé pour la récupération des données de fichiers chiffrés. Identique au certificat d’agent de récupération de données (DRA) pour le système de fichier de chiffrage (EFS). |
| revokeOnUnenrollDisabled | Boolean | Cette stratégie contrôle si les clés WIP doivent être révoquées lorsqu’un appareil se désinscrit du service de gestion. Si la valeur est égale à 1 (ne pas révoquer les clés), les clés ne sont pas révoquées et l’utilisateur continue à avoir accès aux fichiers protégés après la désinscription. Si les clés ne sont pas révoquées, aucun nettoyage de fichier révoqué n’a lieu par la suite. |
| rightsManagementServicesTemplateId | Guid | GUID TemplateID à utiliser pour le chiffrement RMS. Le modèle RMS permet à l’administrateur informatique de configurer les détails relatifs aux utilisateurs pouvant accéder au fichier protégé RMS et pendant combien de temps. |
| azureRightsManagementServicesAllowed | Booléen | Spécifie si le chiffrement Azure RMS est activé pour WIP. |
| iconsVisible | Boolean | Détermine si des superpositions sont ajoutées aux icônes pour les fichiers protégés par WIP dans l’Explorateur et les vignettes d’application d’entreprise uniquement dans le menu Démarrer. À compter de la version 1703 de Windows 10, ce paramètre configure également la visibilité de l’icône WIP dans la barre de titre d’une application protégée par WIP. |
| protectedApps | Collection windowsInformationProtectionApp | Les applications protégées peuvent accéder aux données d’entreprise et les données gérées par ces applications sont protégées avec le chiffrement. |
| exemptApps | Collection windowsInformationProtectionApp | Les applications exemptées peuvent aussi accéder aux données d’entreprise, mais les données gérées par ces applications ne sont pas protégées. En effet, certaines applications d’entreprise critiques peuvent rencontrer des problèmes de compatibilité avec les données chiffrées. |
| enterpriseNetworkDomainNames | Collection windowsInformationProtectionResourceCollection | Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines qui sont envoyées à un appareil sont considérées comme des données d’entreprise et protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise. |
| enterpriseProxiedDomains | Collection windowsInformationProtectionProxiedDomainCollection | Contient la liste des domaines de ressource d’entreprise hébergés dans le cloud qui doivent être protégés. Les connexions à ces ressources sont considérées comme des données d’entreprise. Si un proxy est jumelé avec une ressource cloud, le trafic vers la ressource cloud sera acheminé via le réseau d’entreprise par le biais du serveur proxy indiqué (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie EnterpriseInternalProxyServers. |
| enterpriseIPRanges | Collection windowsInformationProtectionIPRangeCollection | Définit les plages IP d’entreprise définissant les ordinateurs dans le réseau d’entreprise. Les données qui proviennent de ces ordinateurs sont considérées comme faisant partie de l’entreprise et sont protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise. |
| enterpriseIPRangesAreAuthoritative | Boolean | Valeur booléenne indiquant au client d’accepter la liste configurée et de ne pas utiliser de méthode heuristique pour tenter de trouver d’autres sous-réseaux. La valeur par défaut est False. |
| enterpriseProxyServers | Collection windowsInformationProtectionResourceCollection | Il s’agit d’une liste de serveurs proxy. Tout serveur ne figurant pas dans cette liste est considéré comme non entreprise. |
| enterpriseInternalProxyServers | Collection windowsInformationProtectionResourceCollection | Il s’agit de la liste des serveurs proxy internes séparés par des virgules. Par exemple : « 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59 ». Ces proxys ont été configurés par l’administrateur pour se connecter à des ressources spécifiques sur Internet. Ils sont considérés comme des emplacements de réseau d’entreprise. Les proxys sont utilisés uniquement dans la configuration de la stratégie EnterpriseProxiedDomains pour forcer le trafic vers les domaines correspondants via ces proxys. |
| enterpriseProxyServersAreAuthoritative | Boolean | Valeur booléenne indiquant au client d’accepter la liste configurée des proxys et de ne pas tenter de détecter d’autres proxys de travail. La valeur par défaut est False. |
| neutralDomainResources | Collection windowsInformationProtectionResourceCollection | Liste des noms de domaine pouvant être utilisés comme ressource professionnelle ou personnelle. |
| indexingEncryptedStoresOrItemsBlocked | Booléen | Ce commutateur concerne l’indexeur Windows Search. Il active ou désactive l’indexation d’éléments. |
| smbAutoEncryptedFileExtensions | Collection windowsInformationProtectionResourceCollection | Spécifie une liste des extensions de fichiers, afin que les fichiers avec ces extensions soient chiffrés lors de la copie à partir d’un partage SMB dans la limite d’entreprise. |
| isAssigned | Booléen | Indique si la stratégie est déployée sur un groupe d’inclusion ou non. |
Relations
| Relation | Type | Description |
|---|---|---|
| protectedAppLockerFiles | Collection windowsInformationProtectionAppLockerFile | Une autre méthode permettant d’entrer des applications protégées à l’aide de fichiers XML. |
| exemptAppLockerFiles | Collection windowsInformationProtectionAppLockerFile | Une autre méthode permettant d’entrer des applications exemptées à l’aide de fichiers XML. |
| affectations | Collection targetedManagedAppPolicyAssignment | Propriété de navigation vers la liste des groupes de sécurité ciblés pour la stratégie. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.windowsInformationProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}