Поделиться через


Тип ресурса mdmWindowsInformationProtectionPolicy

Пространство имен: microsoft.graph

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Политика для Windows Information Protection с MDM

Наследуется от windowsInformationProtection.

Методы

Метод Возвращаемый тип Описание
Перечисление объектов MdmWindowsInformationProtectionPolicy Коллекция mdmWindowsInformationProtectionPolicy Перечисление свойств и связей объектов mdmWindowsInformationProtectionPolicy.
Получение объекта mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy Чтение свойств и связей объекта mdmWindowsInformationProtectionPolicy.
Создание объекта mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy Создание объекта mdmWindowsInformationProtectionPolicy.
Удаление объекта mdmWindowsInformationProtectionPolicy Нет Удаление объекта mdmWindowsInformationProtectionPolicy.
Обновление объекта mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy Обновление свойств объекта mdmWindowsInformationProtectionPolicy.

Свойства

Свойство Тип Описание
displayName String Отображаемое имя политики. Наследуется от объекта managedAppPolicy.
description String Описание политики. Наследуется от объекта managedAppPolicy.
createdDateTime DateTimeOffset Дата и время создания политики. Наследуется от объекта managedAppPolicy.
lastModifiedDateTime DateTimeOffset Время последнего изменения политики. Наследуется от объекта managedAppPolicy.
id String Ключ объекта. Наследуется от объекта managedAppPolicy.
version String Версия объекта. Наследуется от объекта managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel Уровень принудительного применения WIP. Поддерживаемые значения, унаследованные от windowsInformationProtection, см. в определении перечисления. Возможные значения: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomain String Основной домен предприятия. Наследуется от объекта windowsInformationProtection.
enterpriseProtectedDomainNames Коллекция windowsInformationProtectionResourceCollection Список доменов предприятия, подлежащих защите. Наследуется от объекта windowsInformationProtection.
protectionUnderLockConfigRequired Boolean Указывает, следует ли настроить функцию защиты с блокировкой (другое название — шифрование с ПИН-кодом). Наследуется от объекта windowsInformationProtection.
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Указывает сертификат, который можно использовать для восстановления данных из зашифрованных файлов. То же, что сертификат агента восстановления данных (DRA) для шифрованной файловой системы (EFS). Наследуется от объекта windowsInformationProtection.
revokeOnUnenrollDisabled Boolean Эта политика определяет, следует ли отзывать ключи WIP при отмене регистрации устройства в службе управления. Если установлено значение 1, ключи не отзываются, а пользователь сохраняет доступ к защищенным файлам после отмены регистрации. Если не отзывать ключи, отзываемые файлы не будут удаляться. Наследуется от объекта windowsInformationProtection.
rightsManagementServicesTemplateId Guid GUID шаблона, используемый для шифрования RMS. Шаблон RMS позволяет ИТ-администратору настроить доступ к защищенному RMS файлу. Наследуется от объекта windowsInformationProtection.
azureRightsManagementServicesAllowed Boolean Указывает, разрешено ли шифрование Azure RMS для WIP. Наследуется от объекта windowsInformationProtection.
iconsVisible Boolean Определяет, отображаются ли дополнительные значки поверх значков защищенных файлов в Проводнике и плиток корпоративных приложений в меню "Пуск". Начиная с Windows 10 версии 1703, этот параметр также определяет, виден ли значок WIP в заголовке окна защищенного WIP приложения. Наследуется от объекта windowsInformationProtection.
protectedApps Коллекция windowsInformationProtectionApp Защищенные приложения могут получать доступ к корпоративным данным, а обрабатываемые ими данные шифруются. Наследуется от объекта windowsInformationProtection.
exemptApps Коллекция windowsInformationProtectionApp Исключенные приложения также могут получать доступ к корпоративным данным, но обрабатываемые ими данные не шифруются. Это связано с тем, что у некоторых важных корпоративных приложений могут быть проблемы совместимости с зашифрованными данными. Наследуется от объекта windowsInformationProtection.
enterpriseNetworkDomainNames Коллекция windowsInformationProtectionResourceCollection Это список доменов, входящих в границы предприятия. Данные, отправляемые из этих доменов на устройство, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные в эти домены безопасно. Наследуется от объекта windowsInformationProtection.
enterpriseProxiedDomains Коллекция windowsInformationProtectionProxiedDomainCollection Содержит список корпоративных доменов ресурсов, размещенных в облаке, которое необходимо защищать. Подключения к этим ресурсам считаются корпоративными данными. Если прокси-сервер связан с облачным ресурсом, запросы к облачному ресурсу направляются по корпоративной сети через обозначенный прокси-сервер (порт 80). Используемый для этого прокси-сервер также необходимо настроить с помощью политики EnterpriseInternalProxyServers. Наследуется от объекта windowsInformationProtection.
enterpriseIPRanges Коллекция windowsInformationProtectionIPRangeCollection Устанавливает диапазоны IP-адресов предприятия, которые определяют компьютеры в корпоративной сети. Данные, поступающие с этих компьютеров, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные на эти компьютеры безопасно. Наследуется от объекта windowsInformationProtection.
enterpriseIPRangesAreAuthoritative Boolean Логическое значение, которое указывает клиенту принять настроенный список и не использовать эвристику для поиска других подсетей. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection.
enterpriseProxyServers Коллекция windowsInformationProtectionResourceCollection Это список прокси-серверов. Если сервера нет в этом списке, он не считается корпоративным. Наследуется от объекта windowsInformationProtection.
enterpriseInternalProxyServers Коллекция windowsInformationProtectionResourceCollection Это список внутренних прокси-серверов, разделенных запятыми (например, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"). Эти прокси-серверы настроены администратором для подключения к определенным ресурсам в Интернете. Они считаются корпоративными расположениями в сети. Прокси-серверы используются при настройке политики EnterpriseProxiedDomains только для направления трафика на связанные домены через эти прокси-серверы. Наследуется от объекта windowsInformationProtection.
enterpriseProxyServersAreAuthoritative Boolean Логическое значение, которое указывает клиенту принять настроенный список прокси-серверов и не пытаться обнаружить другие рабочие прокси-серверы. Значение по умолчанию — false. Наследуется от объекта windowsInformationProtection.
neutralDomainResources Коллекция windowsInformationProtectionResourceCollection Список доменных имен, которые можно использовать для рабочего или личного ресурса. Наследуется от объекта windowsInformationProtection.
indexingEncryptedStoresOrItemsBlocked Boolean Этот параметр позволяет разрешить или запретить индексатору службы Windows Search индексировать элементы. Наследуется от объекта windowsInformationProtection.
smbAutoEncryptedFileExtensions Коллекция windowsInformationProtectionResourceCollection Задает список расширений. Файлы с этими расширениями шифруются при копировании из общей папки SMB в пределах предприятия. Наследуется от объекта windowsInformationProtection.
isAssigned Boolean Указывает, развернута ли политика в группах включения. Наследуется от windowsInformationProtection.

Связи

Связь Тип Описание
protectedAppLockerFiles Коллекция windowsInformationProtectionAppLockerFile Еще один способ указания защищенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection.
exemptAppLockerFiles Коллекция windowsInformationProtectionAppLockerFile Еще один способ указания исключенных приложений с помощью xml-файлов. Наследуется от windowsInformationProtection.
assignments Коллекция targetedManagedAppPolicyAssignment Список групп безопасности, к которым применяется политика. Наследуется от windowsInformationProtection.

Представление JSON

Ниже представлено описание ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.mdmWindowsInformationProtectionPolicy",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.iPv6Range",
          "lowerAddress": "String",
          "upperAddress": "String"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true
}