Tipo de recurso macOSEndpointProtectionConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Perfil de configuração de proteção de ponto de extremidade do MacOS.
Herda de deviceConfiguration
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar macOSEndpointProtectionConfigurations | coleção macOSEndpointProtectionConfiguration | Listar propriedades e relações dos objetos macOSEndpointProtectionConfiguration . |
Obter macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Leia propriedades e relações do objeto macOSEndpointProtectionConfiguration . |
Criar macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Crie um novo objeto macOSEndpointProtectionConfiguration . |
Excluir macOSEndpointProtectionConfiguration | Nenhum | Exclui um macOSEndpointProtectionConfiguration. |
Atualizar macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Atualize as propriedades de um objeto macOSEndpointProtectionConfiguration . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
id | String | Chave da entidade. Herdada de deviceConfiguration |
lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
roleScopeTagIds | Coleção String | Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration |
supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
gatekeeperAllowedAppSource | macOSGatekeeperAppSources | Configuração de sistema e privacidade que determina de quais locais de download os aplicativos podem ser executados em um dispositivo macOS. Os valores possíveis são: notConfigured , macAppStore , macAppStoreAndIdentifiedDevelopers , anywhere . |
gatekeeperBlockOverride | Booliano | Se definido como true, a substituição de usuário para Gatekeeper será desabilitada. |
firewallEnabled | Booliano | Se o firewall deve ser habilitado ou não. |
firewallBlockAllIncoming | Booliano | Corresponde à opção "Bloquear todas as conexões de entrada". |
firewallEnableStealthMode | Booliano | Corresponde a "Habilitar o modo furtivo". |
firewallApplications | Coleção macOSFirewallApplication | Lista de aplicativos com configurações de firewall. As configurações de firewall para aplicativos que não estão nesta lista são determinadas pelo usuário. Esta coleção pode conter um máximo de 500 elementos. |
fileVaultEnabled | Booliano | Se FileVault deve estar habilitado ou não. |
fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Necessário se FileVault estiver habilitado, determine os tipos da chave de recuperação a serem usados. . Os valores possíveis são: notConfigured , institutionalRecoveryKey , personalRecoveryKey . |
fileVaultInstitutionalRecoveryKeyCertificate | Binário | Necessário se os tipos de chave de recuperação selecionados incluem InstitutionalRecoveryKey. O arquivo de certificado codificado de DER usado para definir uma chave de recuperação institucional. |
fileVaultInstitutionalRecoveryKeyCertificateFileName | Cadeia de caracteres | Nome do arquivo do certificado de chave de recuperação institucional a ser exibido na interface do usuário. (*.der). |
fileVaultPersonalRecoveryKeyHelpMessage | Cadeia de caracteres | Necessário se os tipos de chave de recuperação selecionados incluem PersonalRecoveryKey. Uma mensagem curta exibida ao usuário que explica como ele pode recuperar sua chave de recuperação pessoal. |
fileVaultAllowDeferralUntilSignOut | Booleano | Opcional. Se definido como true, o usuário poderá adiar a habilitação do FileVault até que ele saia. |
fileVaultNumberOfTimesUserCanIgnore | Int32 | Opcional. Ao usar a opção Adiar, esse é o número máximo de vezes que o usuário pode ignorar prompts para habilitar FileVault antes que FileVault seja necessário para que o usuário entre. Se definido como -1, ele sempre solicitará habilitar FileVault até que FileVault esteja habilitado, embora permita que o usuário ignore a habilitação do FileVault. Definir isso como 0 desabilitará o recurso. |
fileVaultDisablePromptAtSignOut | Booleano | Opcional. Ao usar a opção Adiar, se definida como true, o usuário não será solicitado a habilitar o FileVault na saída. |
fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Opcional. Se os tipos de chave de recuperação selecionados incluem PersonalRecoveryKey, a frequência para girar essa chave em meses. |
fileVaultHidePersonalRecoveryKey | Booleano | Opcional. Uma chave de recuperação pessoal oculta não aparece na tela do usuário durante a criptografia FileVault, reduzindo o risco de ela acabar em mãos erradas. |
advancedThreatProtectionRealTime | Capacitação | Determina se deve ou não habilitar a proteção em tempo real para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured , enabled , disabled . |
advancedThreatProtectionCloudDelivered | Capacitação | Determina se deve ou não habilitar a proteção fornecida pela nuvem para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured , enabled , disabled . |
advancedThreatProtectionAutomaticSampleSubmission | Capacitação | Determina se deve ou não habilitar o envio automático de exemplo de arquivo para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured , enabled , disabled . |
advancedThreatProtectionDiagnosticDataCollection | Capacitação | Determina se deve ou não habilitar a coleta de dados de diagnóstico e uso para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured , enabled , disabled . |
advancedThreatProtectionExcludedFolders | Coleção de cadeias de caracteres | Uma lista de caminhos para pastas a serem excluídas da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
advancedThreatProtectionExcludedFiles | Coleção String | Uma lista de caminhos para arquivos a serem excluídos da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
advancedThreatProtectionExcludedExtensions | Coleção de cadeias de caracteres | Uma lista de extensões de arquivo a serem excluídas da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
advancedThreatProtectionExcludedProcesses | Coleção String | Uma lista de nomes de processo a serem excluídos da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
Relações
Relação | Tipo | Descrição |
---|---|---|
groupAssignments | coleção deviceConfigurationGroupAssignment | A lista de atribuições de grupo para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
assignments | Coleção deviceConfigurationAssignment | A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
deviceStatuses | Coleção deviceConfigurationDeviceStatus | Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration |
userStatuses | Coleção deviceConfigurationUserStatus | Instalação de configuração do dispositivo status pelo usuário. Herdada de deviceConfiguration |
deviceStatusOverview | deviceConfigurationDeviceOverview | Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration |
userStatusOverview | deviceConfigurationUserOverview | Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration |
deviceSettingStateSummaries | Coleção settingStateDeviceSummary | Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"gatekeeperAllowedAppSource": "String",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "String",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "String",
"fileVaultInstitutionalRecoveryKeyCertificate": "binary",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
"fileVaultPersonalRecoveryKeyHelpMessage": "String",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 1024,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "String",
"advancedThreatProtectionCloudDelivered": "String",
"advancedThreatProtectionAutomaticSampleSubmission": "String",
"advancedThreatProtectionDiagnosticDataCollection": "String",
"advancedThreatProtectionExcludedFolders": [
"String"
],
"advancedThreatProtectionExcludedFiles": [
"String"
],
"advancedThreatProtectionExcludedExtensions": [
"String"
],
"advancedThreatProtectionExcludedProcesses": [
"String"
]
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de