type de ressource windowsInformationProtectionPolicy

Espace de noms: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Stratégie pour la protection des informations Windows sans GPM

Hérite de windowsInformationProtection

Méthodes

Méthode Type renvoyé Description
List windowsInformationProtectionPolicies Collection windowsInformationProtectionPolicy Répertorie les propriétés et les relations des objets windowsInformationProtectionPolicy.
Get windowsInformationProtectionPolicy windowsInformationProtectionPolicy Lit les propriétés et les relations de l’objet windowsInformationProtectionPolicy.
Create windowsInformationProtectionPolicy windowsInformationProtectionPolicy Crée un objet windowsInformationProtectionPolicy.
Delete windowsInformationProtectionPolicy Aucun Supprime un objet windowsInformationProtectionPolicy.
Update windowsInformationProtectionPolicy windowsInformationProtectionPolicy Met à jour les propriétés d’un objetwindowsInformationProtectionPolicy.

Propriétés

Propriété Type Description
displayName String Nom d’affichage de la stratégie. Hérité de managedAppPolicy.
description String Description de la stratégie. Hérité de managedAppPolicy.
createdDateTime DateTimeOffset Date et heure de la création de la stratégie. Hérité de managedAppPolicy.
lastModifiedDateTime DateTimeOffset Dernière modification de la stratégie. Hérité de managedAppPolicy.
id String Clé de l’entité. Hérité de managedAppPolicy.
version String Version de l’entité. Hérité de managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel Niveau d’application WIP. Consultez la définition Enum pour connaître les valeurs prises en charge Héritées de windowsInformationProtection. Les valeurs possibles sont les suivantes : noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomain String Domaine d’entreprise principal - Hérité de windowsInformationProtection
enterpriseProtectedDomainNames Collection windowsInformationProtectionResourceCollection Liste des domaines d’entreprise à protéger - Hérité de windowsInformationProtection
protectionUnderLockConfigRequired Boolean Spécifie si la fonctionnalité de protection sous clé (également appelée Chiffrer sous code confidentiel) doit être configurée - Hérité de windowsInformationProtection
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Spécifie un certificat de récupération qui peut être utilisé pour la récupération des données de fichiers chiffrés. Identique au certificat DRA pour le système EFS - Hérité de windowsInformationProtection
revokeOnUnenrollDisabled Boolean Cette stratégie contrôle si les clés WIP doivent être révoquées lorsqu’un appareil se désinscrit du service de gestion. Si la valeur est égale à 1 (ne pas révoquer les clés), les clés ne sont pas révoquées et l’utilisateur continue à avoir accès aux fichiers protégés après la désinscription. Si les clés ne sont pas révoquées, aucun nettoyage de fichier révoqué n’a lieu par la suite. Hérité de windowsInformationProtection
rightsManagementServicesTemplateId Guid GUID TemplateID à utiliser pour le chiffrement RMS. Le modèle RMS permet à l’administrateur informatique de configurer les détails relatifs aux utilisateurs pouvant accéder au fichier protégé RMS et pendant combien de temps - Hérité de windowsInformationProtection
azureRightsManagementServicesAllowed Boolean Spécifie si le chiffrement Azure RMS pour WIP est autorisé - Hérité de windowsInformationProtection
iconsVisible Boolean Détermine si des superpositions sont ajoutées aux icônes pour les fichiers protégés par WIP dans l’Explorateur et les vignettes d’application d’entreprise uniquement dans le menu Démarrer. À compter de Windows 10 version 1703, ce paramètre configure également la visibilité de l’icône WIP dans la barre de titre d’une application protégée par WIP - Hérité de windowsInformationProtection
protectedApps windowsInformationProtectionApp collection Les applications protégées peuvent accéder aux données d’entreprise et les données gérées par ces applications sont protégées avec le chiffrement - Hérité de windowsInformationProtection
exemptApps Collection windowsInformationProtectionApp Les applications exemptées peuvent aussi accéder aux données d’entreprise, mais les données gérées par ces applications ne sont pas protégées. En effet, certaines applications d’entreprise critiques peuvent rencontrer des problèmes de compatibilité avec les données chiffrées. Hérité de windowsInformationProtection
enterpriseNetworkDomainNames Collection windowsInformationProtectionResourceCollection Il s’agit de la liste des domaines qui composent les limites de l’entreprise. Les données de l’un de ces domaines qui sont envoyées à un appareil sont considérées comme des données d’entreprise et protégées. Ces emplacements sont considérés comme une destination fiable pour partager les données d’entreprise - Hérité de windowsInformationProtection
enterpriseProxiedDomains Collection windowsInformationProtectionProxiedDomainCollection Contient la liste des domaines de ressource d’entreprise hébergés dans le cloud qui doivent être protégés. Les connexions à ces ressources sont considérées comme des données d’entreprise. Si un proxy est jumelé avec une ressource cloud, le trafic vers la ressource cloud sera acheminé via le réseau d’entreprise par le biais du serveur proxy indiqué (sur le port 80). Un serveur proxy utilisé à cet effet doit également être configuré à l’aide de la stratégie EnterpriseInternalProxyServers - Hérité de windowsInformationProtection
enterpriseIPRanges Collection windowsInformationProtectionIPRangeCollection Définit les plages IP d’entreprise définissant les ordinateurs dans le réseau d’entreprise. Les données qui proviennent de ces ordinateurs sont considérées comme faisant partie de l’entreprise et sont protégées. Ces emplacements sont considérés comme une destination fiable pour le partage des données d’entreprise - Hérité de windowsInformationProtection
enterpriseIPRangesAreAuthoritative Boolean Valeur booléenne indiquant au client d’accepter la liste configurée et de ne pas utiliser de méthode heuristique pour tenter de trouver d’autres sous-réseaux. La valeur par défaut est false - Hérité de windowsInformationProtection
enterpriseProxyServers Collection windowsInformationProtectionResourceCollection Il s’agit d’une liste de serveurs proxy. Tout serveur ne figurant pas dans cette liste est considéré comme étant externe à l’entreprise - Hérité de windowsInformationProtection
enterpriseInternalProxyServers Collection windowsInformationProtectionResourceCollection Il s’agit de la liste des serveurs proxy internes séparés par des virgules. Par exemple : « 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59 ». Ces proxys ont été configurés par l’administrateur pour se connecter à des ressources spécifiques sur Internet. Ils sont considérés comme des emplacements de réseau d’entreprise. Les proxys sont utilisés uniquement dans la configuration de la stratégie EnterpriseProxiedDomains pour forcer le trafic vers les domaines correspondants via ces proxys - Hérité de windowsInformationProtection
enterpriseProxyServersAreAuthoritative Boolean Valeur booléenne indiquant au client d’accepter la liste configurée des proxys et de ne pas tenter de détecter d’autres proxys de travail. La valeur par défaut est false - Hérité de windowsInformationProtection
neutralDomainResources Collection windowsInformationProtectionResourceCollection Liste des noms de domaine qui peuvent être utilisés pour une ressource personnelle ou de travail - Hérité de windowsInformationProtection
indexingEncryptedStoresOrItemsBlocked Boolean Ce commutateur concerne l’indexeur Windows Search. Il active ou désactive l’indexation d’éléments - Hérité de windowsInformationProtection
smbAutoEncryptedFileExtensions Collection windowsInformationProtectionResourceCollection Spécifie une liste des extensions de fichiers, afin que les fichiers avec ces extensions soient chiffrés lors de la copie à partir d’un partage SMB dans la limite d’entreprise - Hérité de windowsInformationProtection
isAssigned Booléen Indique si la stratégie est déployée sur un groupe d’inclusion ou non. Hérité de windowsInformationProtection
revokeOnMdmHandoffDisabled Boolean Nouvelle propriété dans RS2, en attente de documentation
mdmEnrollmentUrl String URL d’inscription pour MDM
windowsHelloForBusinessBlocked Boolean Valeur booléenne qui définit Windows Hello Entreprise comme méthode pour se connecter à Windows.
pinMinimumLength Int32 Valeur entière qui définit le nombre minimum de caractères requis pour le code confidentiel. La valeur par défaut est 4. La valeur la plus petite que vous pouvez configurer pour ce paramètre de stratégie est 4. La valeur la plus grande que vous pouvez configurer doit être inférieure à la valeur configurée dans le paramètre de stratégie de longueur maximale du code confidentiel ou à la valeur 127 (la valeur la plus faible étant retenue).
pinUppercaseLetters windowsInformationProtectionPinCharacterRequirements Valeur entière qui configure l’utilisation des majuscules dans le code confidentiel de Windows Hello Entreprise. NotAllow est la valeur par défaut. Les valeurs possibles sont les suivantes : notAllow, requireAtLeastOne, allow.
pinLowercaseLetters windowsInformationProtectionPinCharacterRequirements Valeur entière qui configure l’utilisation des minuscules dans le code confidentiel de Windows Hello Entreprise. NotAllow est la valeur par défaut. Les valeurs possibles sont les suivantes : notAllow, requireAtLeastOne, allow.
pinSpecialCharacters windowsInformationProtectionPinCharacterRequirements Valeur entière qui configure l’utilisation des caractères spéciaux dans le code confidentiel de Windows Hello Entreprise. Les caractères spéciaux valides pour le code confidentiel de Windows Hello Entreprise comprennent : ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'.
pinExpirationDays Int32 Valeur entière qui spécifie la période de temps (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système demande à l’utilisateur de le modifier. La valeur la plus grande que vous pouvez configurer pour ce paramètre de stratégie est 730. La valeur la plus petite que vous pouvez configurer pour ce paramètre de stratégie est 0. Si cette stratégie est définie sur 0, le code confidentiel de l’utilisateur n’expire jamais. Ce nœud a été ajouté dans Windows 10, version 1511. La valeur par défaut est 0.
numberOfPastPinsRemembered Int32 Valeur entière qui spécifie le nombre de codes confidentiels précédents qui peuvent être associés à un compte d’utilisateur ne pouvant pas être réutilisé. La valeur la plus grande que vous pouvez configurer pour ce paramètre de stratégie est 50. La valeur la plus petite que vous pouvez configurer pour ce paramètre de stratégie est 0. Si cette stratégie est définie sur 0, le stockage de codes confidentiels précédents n’est pas requis. Ce nœud a été ajouté dans Windows 10, version 1511. La valeur par défaut est 0.
passwordMaximumAttemptCount Int32 Nombre d’échecs d’authentification autorisés avant la réinitialisation de l’appareil. La valeur 0 désactive la fonctionnalité de réinitialisation de l’appareil. La plage est un entier X où 4 <= X <= 16 pour le bureau et 0 <= X <= 999 pour les appareils mobiles.
minutesOfInactivityBeforeDeviceLock Int32 Spécifie la durée maximale (en minutes) autorisée une fois que l’appareil est inactif qui entraîne le verrouillage de l’appareil par code confidentiel ou mot de passe. Range est un entier X où 0 <= X <= 999.
daysWithoutContactBeforeUnenroll Int32 Intervalle hors connexion avant la réinitialisation des données d'application (jours)

Relations

Relation Type Description
protectedAppLockerFiles Collection windowsInformationProtectionAppLockerFile Un autre moyen d’entrer des applications protégées via des fichiers XML - Hérité de windowsInformationProtection
exemptAppLockerFiles Collection windowsInformationProtectionAppLockerFile Un autre moyen d’entrer des applications exemptées via des fichiers XML - Hérité de windowsInformationProtection
affectations Collection targetedManagedAppPolicyAssignment Propriété de navigation vers la liste des groupes de sécurité ciblés pour la stratégie. Hérité de windowsInformationProtection

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "String",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 1024,
  "pinUppercaseLetters": "String",
  "pinLowercaseLetters": "String",
  "pinSpecialCharacters": "String",
  "pinExpirationDays": 1024,
  "numberOfPastPinsRemembered": 1024,
  "passwordMaximumAttemptCount": 1024,
  "minutesOfInactivityBeforeDeviceLock": 1024,
  "daysWithoutContactBeforeUnenroll": 1024
}