Тип ресурса mdmWindowsInformationProtectionPolicy
Пространство имен: microsoft.graph
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Политика для Windows Information Protection с MDM
Наследуется от windowsInformationProtection.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов MdmWindowsInformationProtectionPolicy | Коллекция mdmWindowsInformationProtectionPolicy | Перечисление свойств и связей объектов mdmWindowsInformationProtectionPolicy. |
| Получение объекта mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Чтение свойств и связей объекта mdmWindowsInformationProtectionPolicy. |
| Создание объекта mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Создание объекта mdmWindowsInformationProtectionPolicy. |
| Удаление объекта mdmWindowsInformationProtectionPolicy | Нет | Удаление объекта mdmWindowsInformationProtectionPolicy. |
| Обновление объекта mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Обновление свойств объекта mdmWindowsInformationProtectionPolicy. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики. Наследуется от объекта managedAppPolicy. |
| description | String | Описание политики. Наследуется от объекта managedAppPolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания политики. Наследуется от объекта managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения политики. Наследуется от объекта managedAppPolicy. |
| id | String | Ключ объекта. Наследуется от объекта managedAppPolicy. |
| version | String | Версия объекта. Наследуется от объекта managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Уровень принудительного применения WIP. Поддерживаемые значения, унаследованные от windowsInformationProtection, см. в определении перечисления. Возможные значения: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock. |
| enterpriseDomain | String | Основной домен предприятия. Наследуется от объекта windowsInformationProtection. |
| enterpriseProtectedDomainNames | Коллекция windowsInformationProtectionResourceCollection | Список доменов предприятия, подлежащих защите. Наследуется от объекта windowsInformationProtection. |
| protectionUnderLockConfigRequired | Boolean | Указывает, следует ли настроить функцию защиты с блокировкой (другое название — шифрование с ПИН-кодом). Наследуется от объекта windowsInformationProtection. |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Указывает сертификат, который можно использовать для восстановления данных из зашифрованных файлов. То же, что сертификат агента восстановления данных (DRA) для шифрованной файловой системы (EFS). Наследуется от объекта windowsInformationProtection. |
| revokeOnUnenrollDisabled | Boolean | Эта политика определяет, следует ли отзывать ключи WIP при отмене регистрации устройства в службе управления. Если установлено значение 1, ключи не отзываются, а пользователь сохраняет доступ к защищенным файлам после отмены регистрации. Если не отзывать ключи, отзываемые файлы не будут удаляться. Наследуется от объекта windowsInformationProtection. |
| rightsManagementServicesTemplateId | Guid | GUID шаблона, используемый для шифрования RMS. Шаблон RMS позволяет ИТ-администратору настроить доступ к защищенному RMS файлу. Наследуется от объекта windowsInformationProtection. |
| azureRightsManagementServicesAllowed | Boolean | Указывает, разрешено ли шифрование Azure RMS для WIP. Наследуется от объекта windowsInformationProtection. |
| iconsVisible | Boolean | Определяет, отображаются ли дополнительные значки поверх значков защищенных файлов в Проводнике и плиток корпоративных приложений в меню "Пуск". Начиная с Windows 10 версии 1703, этот параметр также определяет, виден ли значок WIP в заголовке окна защищенного WIP приложения. Наследуется от объекта windowsInformationProtection. |
| protectedApps | Коллекция windowsInformationProtectionApp | Защищенные приложения могут получать доступ к корпоративным данным, а обрабатываемые ими данные шифруются. Наследуется от объекта windowsInformationProtection. |
| exemptApps | Коллекция windowsInformationProtectionApp | Исключенные приложения также могут получать доступ к корпоративным данным, но обрабатываемые ими данные не шифруются. Это связано с тем, что у некоторых важных корпоративных приложений могут быть проблемы совместимости с зашифрованными данными. Наследуется от объекта windowsInformationProtection. |
| enterpriseNetworkDomainNames | Коллекция windowsInformationProtectionResourceCollection | Это список доменов, входящих в границы предприятия. Данные, отправляемые из этих доменов на устройство, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные в эти домены безопасно. Наследуется от объекта windowsInformationProtection. |
| enterpriseProxiedDomains | Коллекция windowsInformationProtectionProxiedDomainCollection | Содержит список корпоративных доменов ресурсов, размещенных в облаке, которое необходимо защищать. Подключения к этим ресурсам считаются корпоративными данными. Если прокси-сервер связан с облачным ресурсом, запросы к облачному ресурсу направляются по корпоративной сети через обозначенный прокси-сервер (порт 80). Используемый для этого прокси-сервер также необходимо настроить с помощью политики EnterpriseInternalProxyServers. Наследуется от объекта windowsInformationProtection. |
| enterpriseIPRanges | Коллекция windowsInformationProtectionIPRangeCollection | Устанавливает диапазоны IP-адресов предприятия, которые определяют компьютеры в корпоративной сети. Данные, поступающие с этих компьютеров, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные на эти компьютеры безопасно. Наследуется от объекта windowsInformationProtection. |
| enterpriseIPRangesAreAuthoritative | Boolean | Логическое значение, которое указывает клиенту принять настроенный список и не использовать эвристику для поиска других подсетей. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection. |
| enterpriseProxyServers | Коллекция windowsInformationProtectionResourceCollection | Это список прокси-серверов. Если сервера нет в этом списке, он не считается корпоративным. Наследуется от объекта windowsInformationProtection. |
| enterpriseInternalProxyServers | Коллекция windowsInformationProtectionResourceCollection | Это список внутренних прокси-серверов, разделенных запятыми (например, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"). Эти прокси-серверы настроены администратором для подключения к определенным ресурсам в Интернете. Они считаются корпоративными расположениями в сети. Прокси-серверы используются при настройке политики EnterpriseProxiedDomains только для направления трафика на связанные домены через эти прокси-серверы. Наследуется от объекта windowsInformationProtection. |
| enterpriseProxyServersAreAuthoritative | Boolean | Логическое значение, которое указывает клиенту принять настроенный список прокси-серверов и не пытаться обнаружить другие рабочие прокси-серверы. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection. |
| neutralDomainResources | Коллекция windowsInformationProtectionResourceCollection | Список доменных имен, которые можно использовать для рабочего или личного ресурса. Наследуется от объекта windowsInformationProtection. |
| indexingEncryptedStoresOrItemsBlocked | Boolean | Этот параметр позволяет разрешить или запретить индексатору службы Windows Search индексировать элементы. Наследуется от объекта windowsInformationProtection. |
| smbAutoEncryptedFileExtensions | Коллекция windowsInformationProtectionResourceCollection | Задает список расширений. Файлы с этими расширениями шифруются при копировании из общей папки SMB в пределах предприятия. Наследуется от объекта windowsInformationProtection. |
| isAssigned | Boolean | Указывает, развернута ли политика в группах включения. Наследуется от windowsInformationProtection. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| protectedAppLockerFiles | Коллекция windowsInformationProtectionAppLockerFile | Еще один способ указания защищенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection. |
| exemptAppLockerFiles | Коллекция windowsInformationProtectionAppLockerFile | Еще один способ указания исключенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection. |
| assignments | Коллекция targetedManagedAppPolicyAssignment | Список групп безопасности, к которым применяется политика. Наследуется от windowsInformationProtection. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.mdmWindowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.iPv6Range",
"lowerAddress": "String",
"upperAddress": "String"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}