정책 CSP - ADMX_FileRevocation

  • 아티클

이 CSP에는 사용하거나 사용하지 않도록 설정하기 위해 특별한 SyncML 형식이 필요한 ADMX 지원 정책이 포함되어 있습니다. SyncML의 데이터 형식을 로 <Format>chr</Format>지정해야 합니다. 자세한 내용은 ADMX 기반 정책 이해를 참조하세요.

SyncML의 페이로드는 XML로 인코딩되어야 합니다. 이 XML 인코딩의 경우 사용할 수 있는 다양한 온라인 인코더가 있습니다. 페이로드를 인코딩하지 않도록 MDM에서 지원하는 경우 CDATA를 사용할 수 있습니다. 자세한 내용은 CDATA 섹션을 참조하세요.

DelegatedPackageFamilyNames

범위 에디션 적용 가능한 OS
❌ 장치
✅ 사용자		 ✅ 프로
✅ Enterprise
✅ Education
✅ Windows SE
✅ IoT Enterprise/IoT Enterprise LTSC		 ✅Windows 10 버전 2004 [10.0.19041.1202] 이상
✅Windows 10 버전 2009 [10.0.19042.1202] 이상
✅Windows 10 버전 21H1 [10.0.19043.1202] 이상
✅Windows 11, 버전 21H2 [10.0.22000] 이상		 
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames

Windows 런타임 애플리케이션은 EID(엔터프라이즈 식별자)와 연결된 콘텐츠를 보호할 수 있지만 보호된 콘텐츠에 대한 액세스 권한만 취소할 수 있습니다. 애플리케이션이 특정 엔터프라이즈로 보호되는 디바이스의 모든 콘텐츠에 대한 액세스를 취소할 수 있도록 하려면 쉼표로 구분된 엔터프라이즈 식별자와 애플리케이션의 패키지 패밀리 이름을 포함하는 새 줄의 목록에 항목을 추가합니다. EID는 표준 국제 도메인 이름 형식의 엔터프라이즈에 속하는 인터넷 도메인이어야 합니다.

예를 들어 값:

Contoso.com, ContosoIT. HumanResourcesApp_m5g0r7arhahqy.

  • 이 정책 설정을 사용하도록 설정하면 패키지 패밀리 이름으로 식별된 애플리케이션이 디바이스에서 지정된 EID를 사용하여 보호되는 모든 콘텐츠에 대한 액세스를 취소할 수 있습니다.

  • 이 정책 설정을 사용하지 않거나 구성하지 않으면 디바이스에서 엔터프라이즈로 보호되는 모든 콘텐츠에 대한 액세스를 취소할 수 있는 유일한 Windows 런타임 애플리케이션은 Windows 메일 및 사용자가 선택한 mailto 프로토콜 처리기 앱입니다. 다른 모든 Windows 런타임 애플리케이션은 보호된 콘텐츠에 대한 액세스 권한만 취소할 수 있습니다.

참고

파일 해지는 제공된 엔터프라이즈 식별자와 동일한 두 번째 수준 도메인에서 보호되는 모든 콘텐츠에 적용됩니다. 따라서 mail.contoso.com 엔터프라이즈 ID를 취소하면 contoso.com 계층 구조에서 보호되는 모든 콘텐츠에 대한 사용자의 액세스 권한이 취소됩니다.

설명 프레임워크 속성:

속성 이름 속성 값
형식 chr (문자열)
액세스 유형 추가, 삭제, 가져오기, 바꾸기

ADMX 기반 정책이며 구성을 위해 SyncML 형식이 필요합니다. SyncML 형식의 예는 정책 사용을 참조하세요.

ADMX 매핑:

이름
이름 DelegatedPackageFamilyNames
이름 Windows 런타임 앱이 엔터프라이즈 데이터를 해지하도록 허용
위치 사용자 구성
경로 Windows 구성 요소 > 파일 해지
레지스트리 키 이름 Software\Policies\Microsoft\Windows\FileRevocation
ADMX 파일 이름 FileRevocation.admx

정책 구성 서비스 공급자