Freigeben über


windowsInformationProtection-Ressourcentyp

Namespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Richtlinie für Windows Information Protection zum Konfigurieren detaillierter Verwaltungseinstellungen

Erbt von managedAppPolicy.

Methoden

Methode Rückgabetyp Beschreibung
windowsInformationProtections auflisten windowsInformationProtection-Sammlung Listet die Eigenschaften und Beziehungen der windowsInformationProtection-Objekte auf.
windowsInformationProtection abrufen windowsInformationProtection Liest die Eigenschaften und Beziehungen des windowsInformationProtection-Objekts auf.
assign-Aktion Keine Noch nicht dokumentiert.

Eigenschaften

Eigenschaft Typ Beschreibung
displayName String Anzeigename der Richtlinie Geerbt von managedAppPolicy.
description String Beschreibung der Richtlinie Geerbt von managedAppPolicy.
createdDateTime DateTimeOffset Datum und Uhrzeit der Erstellung der Richtlinie Geerbt von managedAppPolicy.
lastModifiedDateTime DateTimeOffset Datum und Uhrzeit der letzten Änderung der Richtlinie Geerbt von managedAppPolicy.
id String Schlüssel der Entität Geerbt von managedAppPolicy.
Version String Version der Entität Geerbt von managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel WIP-Erzwingungsebene. Unterstützte Werte finden Sie in der Enumerationsdefinition. Mögliche Werte: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock
enterpriseDomain Zeichenfolge Primäre Unternehmensdomäne
enterpriseProtectedDomainNames windowsInformationProtectionResourceCollection-Sammlung Liste von Unternehmensdomänen, die geschützt werden sollen
protectionUnderLockConfigRequired Boolescher Wert Gibt an, ob die Funktion „Protection under Lock“ (auch als „Encrypt under PIN“ bezeichnet) konfiguriert werden muss.
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Gibt ein Wiederherstellungszertifikat an, das zur Wiederherstellung von Daten in verschlüsselten Dateien verwendet werden kann. Dieses Zertifikat ist identisch mit dem DRA-Zertifikat (Data Recovery Agent, Datenwiederherstellungs-Agent) für EFS (Encrypting File System, verschlüsselndes Dateisystem).
revokeOnUnenrollDisabled Boolean Diese Richtlinie steuert, ob die WIP-Schlüssel widerrufen werden, wenn für ein Gerät die Registrierung im Verwaltungsdienst aufgehoben wird. Ist diese Eigenschaft auf „1“ gesetzt (Schlüssel nicht widerrufen), werden die Schlüssel nicht widerrufen, und der Benutzer hat auch nach der Aufhebung der Registrierung weiterhin Zugriff auf geschützte Dateien. Wenn die Schlüssel nicht widerrufen werden, wird später auch keine Bereinigung von widerrufenen Dateien durchgeführt.
rightsManagementServicesTemplateId Guid GUID der für die RMS-Verschlüsselung zu verwendenden Vorlagen-ID. Mithilfe der RMS-Vorlage kann der IT-Administrator konfigurieren, wer Zugriff auf RMS-geschützte Dateien hat und wie lange diese Zugriffsrechte gültig sind.
azureRightsManagementServicesAllowed Boolescher Wert Gibt an, ob Azure RMS-Verschlüsselung für WIP zugelassen werden soll.
iconsVisible Boolean Legt fest, ob Overlays zu den Symbolen WIP-geschützter Dateien im Explorer und zu den Kacheln unternehmensexklusiver Apps im Startmenü hinzugefügt werden. Ab Windows 10 Version 1703 konfiguriert diese Einstellung auch die Sichtbarkeit des WIP-Symbols in der Titelleiste WIP-geschützter Apps.
protectedApps windowsInformationProtectionApp-Sammlung Geschützte Anwendungen können auf Unternehmensdaten zugreifen. Die von diesen Anwendungen verarbeiteten Daten werden durch Verschlüsselung geschützt.
exemptApps Sammlung von Objekten des Typs windowsInformationProtectionApp Von der Richtlinie ausgenommene Apps können ebenfalls auf Unternehmensdaten zugreifen. Die von diesen Anwendungen verarbeiteten Daten werden jedoch nicht geschützt. Das liegt daran, dass einige geschäftskritische Unternehmensanwendungen möglicherweise Kompatibilitätsprobleme mit verschlüsselten Daten haben.
enterpriseNetworkDomainNames Sammlung von Objekten des Typs windowsInformationProtectionResourceCollection Dies ist die Liste der Domänen, die die Grenzen des Unternehmens definieren. Daten, die aus einer dieser Domänen an ein Gerät gesendet werden, gelten als Unternehmensdaten und werden geschützt. Diese Adressen werden als sicheres Ziel für die Übermittlung von Unternehmensdaten betrachtet.
enterpriseProxiedDomains windowsInformationProtectionProxiedDomainCollection-Sammlung Enthält eine Liste aller in der Cloud gehosteten Enterprise-Ressourcen-Domänen, die geschützt werden müssen. Verbindungen zu diesen Ressourcen gelten als Unternehmensdaten. Ist ein Proxy mit einer Cloudressource gekoppelt, wird Datenverkehr zu dieser Cloudressource über das Unternehmensnetzwerk weitergeleitet, und zwar über den angegebenen Proxyserver (auf Port 80). Für einen zu diesem Zweck verwendeten Proxyserver muss auch eine Richtlinie des Typs „enterpriseInternalProxyServers“ konfiguriert sein.
enterpriseIPRanges windowsInformationProtectionIPRangeCollection-Sammlung Legt die Unternehmens-IP-Bereiche fest, die die Computer im Unternehmensnetzwerk definieren. Daten, die von diesen Computern gesendet werden, gelten als Teil des Unternehmens und werden geschützt. Diese Adressen gelten als sichere Ziel für die Übermittlung von Unternehmensdaten.
enterpriseIPRangesAreAuthoritative Boolean Boolescher Wert, der den Client anweist, die konfigurierte Liste zu akzeptieren und nicht zu versuchen, mittels Heuristik andere Subnetze zu finden. Der Standardwert ist „FALSE“.
enterpriseProxyServers Sammlung von Objekten des Typs windowsInformationProtectionResourceCollection Dies ist eine Liste von Proxyservern. Ein Server, der sich nicht in dieser Liste befindet, wird als unternehmensfremd betrachtet.
enterpriseInternalProxyServers Sammlung von Objekten des Typs windowsInformationProtectionResourceCollection Dies ist die durch Trennzeichen getrennte Liste der internen Proxyserver. Beispiel: „157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59“. Diese Proxys wurden vom Administrator für Verbindungen zu bestimmten Ressourcen im Internet konfiguriert. Sie gelten als Adressen im Unternehmensnetzwerk. Die Proxys werden nur verwendet, um Richtlinien des Typs „enterpriseProxiedDomains“ so zu konfigurieren, dass Datenverkehr zu den betreffenden Domänen zwingend über diese Proxys weitergeleitet wird.
enterpriseProxyServersAreAuthoritative Boolean Boolescher Wert, der den Client anweist, die konfigurierte Proxyliste zu akzeptieren und nicht zu versuchen, andere Arbeitsproxys zu finden. Der Standardwert ist „FALSE“.
neutralDomainResources windowsInformationProtectionResourceCollection-Sammlung Liste von Domänennamen, die für geschäftliche oder persönliche Ressourcen verwendet werden können.
indexingEncryptedStoresOrItemsBlocked Boolescher Wert Dieser Schalter ist für den Windows Search-Indexer gedacht. Er steuert, ob die Indizierung von Elementen erlaubt ist.
smbAutoEncryptedFileExtensions windowsInformationProtectionResourceCollection-Sammlung Definiert eine Liste von Dateierweiterungen. Dateien mit diesen Erweiterungen werden verschlüsselt, wenn sie von einer SMB-Freigabe innerhalb der Unternehmensgrenzen kopiert werden.
isAssigned Boolean Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde.

Beziehungen

Beziehung Typ Beschreibung
protectedAppLockerFiles windowsInformationProtectionAppLockerFile-Sammlung Eine weitere Möglichkeit zur Eingabe geschützter Apps über XML-Dateien.
exemptAppLockerFiles windowsInformationProtectionAppLockerFile-Sammlung Eine weitere Möglichkeit zur Eingabe ausgenommener Apps über XML-Dateien.
assignments targetedManagedAppPolicyAssignment-Sammlung Navigationseigenschaft zu einer Liste der Sicherheitsgruppen, für die die Richtlinie gilt.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true
}