windowsInformationProtection リソース タイプ
名前空間: microsoft.graph
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
詳細な管理設定を構成するための Windows 情報保護のポリシー
managedAppPolicy から継承します
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List windowsInformationProtections | windowsInformationProtection コレクション | windowsInformationProtection オブジェクトのプロパティとリレーションシップをリストします。 |
| Get windowsInformationProtection | windowsInformationProtection | windowsInformationProtection オブジェクトのプロパティとリレーションシップを読み取ります。 |
| assign action | なし | まだ文書化されていません |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
| description | String | ポリシーの説明。 managedAppPolicy から継承します |
| createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
| lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
| id | String | エンティティのキー。 managedAppPolicy から継承します |
| version | String | エンティティのバージョン。 managedAppPolicy から継承します |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | WIP 適用レベル。サポートされている値については、Enum 定義を参照してください。 使用可能な値: noProtection、encryptAndAuditOnly、encryptAuditAndPrompt、encryptAuditAndBlock。 |
| enterpriseDomain | String | プライマリ エンタープライズ ドメイン |
| enterpriseProtectedDomainNames | windowsInformationProtectionResourceCollection コレクション | 保護するエンタープライズ ドメインのリスト |
| protectionUnderLockConfigRequired | Boolean | ロック機能による保護 (pin での暗号化) を構成するかどうかを指定します |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | 暗号化されたファイルのデータ回復に使用できる回復証明書を指定します。 これは、暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書と同じです。 |
| revokeOnUnenrollDisabled | Boolean | このポリシーは、デバイスが管理サービスから登録を解除するときに WIP キーを取り消すかどうかを制御します。 1 (キーの取り消しをしない) に設定すると、キーは取り消されず、ユーザーは登録解除後も引き続き保護されたファイルにアクセスできます。 キーが取り消されない場合は、その後、取り消されたファイルのクリーンアップは行われません。 |
| rightsManagementServicesTemplateId | GUID | RMS の暗号化に使用する TemplateID GUID。 RMS テンプレートを使用すると、IT 管理者は、RMS で保護されたファイルにアクセスできるユーザーとアクセスできる期間について、詳細を構成することができます |
| azureRightsManagementServicesAllowed | Boolean | WIP 用の Azure RMS の暗号化を許可するかどうかを指定します |
| iconsVisible | Boolean | エクスプローラーでの WIP で保護されたファイルと、スタート メニューのエンタープライズ専用のアプリ タイルについて、アイコンにオーバーレイを追加するかどうかを決定します。 Windows 10 Version 1703 以降では、この設定は WIP で保護されたアプリのタイトル バーにおける WIP アイコンの可視性も構成します |
| protectedApps | windowsInformationProtectionApp コレクション | 保護されたアプリケーションはエンタープライズ データにアクセスすることができ、これらのアプリケーションによって処理されるデータは暗号化によって保護されます |
| exemptApps | windowsInformationProtectionApp コレクション | 適用除外アプリケーションはエンタープライズ データにアクセスできますが、これらのアプリケーションによって処理されるデータは保護されません。 これは、重要なエンタープライズ アプリケーションの中には、暗号化されたデータとの互換性の問題がある可能性があるためです。 |
| enterpriseNetworkDomainNames | windowsInformationProtectionResourceCollection コレクション | これは、エンタープライズの境界を構成するドメインのリストです。 デバイスに送信されるこれらのドメインの 1 つからのデータは、エンタープライズ データとみなされ、保護されます。これらの場所は、エンタープライズ データを共有するための安全なコピー先とみなされます |
| enterpriseProxiedDomains | windowsInformationProtectionProxiedDomainCollection コレクション | 保護が必要な、クラウドでホストされているエンタープライズ リソース ドメインのリストが含まれています。 これらのリソースへの接続は、エンタープライズ データと見なされます。 プロキシがクラウド リソースとペアリング済みの場合、クラウド リソースへのトラフィックは、指定されたプロキシ サーバー (ポート 80) を介してエンタープライズ ネットワーク経由でルーティングされます。 この目的で使用されるプロキシ サーバーは、EnterpriseInternalProxyServers ポリシーを使用して構成する必要があります |
| enterpriseIPRanges | windowsInformationProtectionIPRangeCollection コレクション | エンタープライズ ネットワーク内のコンピューターを定義するエンタープライズ IP の範囲を設定します。 これらのコンピューターからのデータはエンタープライズの一部とみなされ、保護されます。 これらの場所は、エンタープライズ データを共有するための安全なコピー先とみなされます |
| enterpriseIPRangesAreAuthoritative | Boolean | 構成済みのリストを承諾し、ヒューリスティックを使用した他のサブネットの検索を行わないよう、クライアントに指示するブール値。 既定値は false です |
| enterpriseProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、プロキシ サーバーのリストです。 このリストにないサーバーは、非エンタープライズとみなされます |
| enterpriseInternalProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、内部プロキシ サーバーのコンマ区切りのリストです。 例: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"。 これらのプロキシは、管理者により、インターネット上の特定のリソースに接続するように構成されています。 それらはエンタープライズ ネットワークの場所にあるとみなされます。 これらのプロキシは、EnterpriseProxiedDomains ポリシーの構成のみで活用され、これらのプロキシを介して、一致するドメインにトラフィックを強制します |
| enterpriseProxyServersAreAuthoritative | Boolean | プロキシの構成済みリストを承諾し、他の作業プロキシの検出を試みないよう、クライアントに指示するブール値。 既定値は false です |
| neutralDomainResources | windowsInformationProtectionResourceCollection コレクション | 職場または個人のリソースに使用できるドメイン名のリスト |
| indexingEncryptedStoresOrItemsBlocked | Boolean | このスイッチは Windows Search Indexer 用で、アイテムのインデックス作成を許可または禁止します |
| smbAutoEncryptedFileExtensions | windowsInformationProtectionResourceCollection コレクション | 企業の境界内で SMB 共有からコピーするときに、当該拡張子を持つファイルが暗号化されるように、ファイル拡張子のリストを指定します |
| isAssigned | Boolean | 包含グループにポリシーを配置するかどうかを示します。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| protectedAppLockerFiles | windowsInformationProtectionAppLockerFile コレクション | xml ファイルを使用して、保護されたアプリを入力する別の方法 |
| exemptAppLockerFiles | windowsInformationProtectionAppLockerFile コレクション | xml ファイルを使用して、適用除外アプリを入力する別の方法 |
| assignments | targetedManagedAppPolicyAssignment コレクション | ポリシーを対象とするセキュリティ グループのリストへのナビゲーション プロパティ。 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.windowsInformationProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示