ProtectionPolicyManager.RevokeContent(String) 方法

定義

命名空間:

Windows.Security.EnterpriseData

注意

從 2022 年 7 月開始，Microsoft 即將淘汰 Windows 資訊保護 (WIP) 和支援 WIP 的 API。 Microsoft 將繼續在支援的 Windows 版本上支援 WIP。 新版本的 Windows 不會包含 WIP 的新功能，而且未來版本的 Windows 不支援此功能。 如需詳細資訊，請參閱宣佈 Windows 資訊保護終止。

針對資料保護需求，Microsoft 建議您使用Microsoft Purview 資訊保護和Microsoft Purview 資料外洩防護。 Purview 可簡化組態設定，並提供一組進階功能。

撤銷存取受指定企業身分識別保護之所有內容所需的金鑰。

裝置上的遠端系統管理用戶端會收到來自企業遠端管理伺服器的取消註冊要求，並呼叫 撤銷存取該裝置上受保護內容所需的金鑰，以存取該企業身分識別的內容。 這會導致引發 ProtectedContentRevoked 事件。 您的應用程式也可以呼叫 以回應該事件，在此情況下，效果是撤銷應用程式本身所保護內容的存取權。

public:
 static void RevokeContent(Platform::String ^ identity);

 static void RevokeContent(winrt::hstring const& identity);

public static void RevokeContent(string identity);

function revokeContent(identity)

Public Shared Sub RevokeContent (identity As String)

參數

identity

String

Platform::String

winrt::hstring

企業身分識別。 這是受控的電子郵件地址或網域。 您的應用程式應該使用 IsIdentityManaged 來確認電子郵件地址或網域受到管理。

Windows 需求

應用程式功能

enterpriseDataPolicy

備註

此 API 適用于遠端裝置管理用戶端應用程式來呼叫。 要求您的應用程式符合下列所有條件。

• 您的應用程式可透過 MDM 允許或執行 Unmanaged。
• 您的應用程式是中度完整性層級應用程式， (大部分的 Win32 應用程式都是中度完整性層級) ，或在只能透過 群組原則 設定的 UWP app 清單上。 當您想要撤銷的企業身分識別不是透過 MDM 管理時，仍然可以撤銷。 撤銷的範圍會根據應用程式呼叫是中度 (或更新) 完整性層級應用程式，還是低完整性層級應用程式而有所不同。 低完整性層級的範例包括低許可權 Internet Explorer (LoRIE) 和 UWP 應用程式。 如果應用程式為中型 (或更新) 完整性層級，則可以撤銷所有應用程式的金鑰。 如果應用程式為低完整性層級，則它只能撤銷它自己建立之資料的索引鍵。

當 MDM 不在圖片中時，會為每個 UWP 應用程式產生選擇性抹除金鑰。 此行為適用于與引進選擇性抹除Windows 8.1的相容性。

另請參閱

• IsIdentityManaged(String)