Поставщик служб CSP политики — ADMX_FileRevocation
Совет
Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.
Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.
DelegatedPackageFamilyNames
| Область применения | Выпуски | Применимая ОС |
|---|---|---|
| Устройство ❌ Пользователь ✅ |
✅ Pro ✅ Enterprise ✅ для образования ✅ Windows SE ✅ IIoT Enterprise или IoT Enterprise LTSC |
✅Windows 10 версии 2004 [10.0.19041.1202] и более поздних версий ✅Windows 10, версия 2009 [10.0.19042.1202] и более поздние версии ✅Windows 10, версия 21H1 [10.0.19043.1202] и более поздние ✅Windows 11, версия 21H2 [10.0.22000] и более поздние |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
среда выполнения Windows приложения могут защищать содержимое, связанное с корпоративным идентификатором (EID), но могут только отозвать доступ к защищенному содержимому. Чтобы разрешить приложению отменять доступ ко всему содержимому на устройстве, защищенном определенным предприятием, добавьте запись в список в новой строке, содержащей идентификатор предприятия, разделенный запятой и именем семейства пакетов приложения. EID должен быть интернет-доменом, принадлежащим предприятию, в стандартном формате международного доменного имени.
Пример значения:
Contoso.com,ContosoIT. HumanResourcesApp_m5g0r7arhahqy.
Если этот параметр политики включен, приложению, определенному именем семейства пакетов, будет разрешено отзывать доступ ко всему содержимому, защищенному с помощью указанного EID на устройстве.
Если этот параметр политики отключен или не настроен, единственными среда выполнения Windows приложениями, которые могут отозвать доступ ко всему защищенному предприятием содержимому на устройстве, являются Почта Windows и выбранное пользователем приложение-обработчик протокола mailto. Любое другое приложение среда выполнения Windows сможет только отозвать доступ к защищенному содержимому.
Примечание.
Отзыв файлов применяется ко всему содержимому, защищенному в том же домене второго уровня, что и предоставленный корпоративный идентификатор. Таким образом, отзыв корпоративного идентификатора mail.contoso.com приведет к отмене доступа пользователя ко всему содержимому, защищенному в иерархии contoso.com.
Описание свойств инфраструктуры:
| Имя свойства | Значение свойства |
|---|---|
| Формат | chr (строка) |
| Тип доступа | Добавить, удалить, получить, заменить |
Совет
Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.
Сопоставление ADMX:
| Имя | Значение |
|---|---|
| Имя | DelegatedPackageFamilyNames |
| Понятное имя | Разрешить среда выполнения Windows приложениям отзывать корпоративные данные |
| Расположение | Пользовательская конфигурация |
| Путь | Отзыв файлов компонентов > Windows |
| Имя раздела реестра | Software\Policies\Microsoft\Windows\FileRevocation |
| Имя файла ADMX | FileRevocation.admx |
Связанные статьи
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по