Erstellen von windowsInformationProtectionPolicyCreate windowsInformationProtectionPolicy

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Erstellt neue Objekte des Typs windowsInformationProtectionPolicy.Create a new windowsInformationProtectionPolicy object.

VoraussetzungenPrerequisites

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten)Permissions (from most to least privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) DeviceManagementApps.ReadWrite.AllDeviceManagementApps.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication Nicht unterstütztNot supported.

HTTP-AnforderungHTTP Request

POST /deviceAppManagement/windowsInformationProtectionPolicies

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer<token> erforderlichBearer <token> Required.
AnnehmenAccept application/jsonapplication/json

AnforderungstextRequest body

Geben Sie als Anforderungstext eine JSON-Darstellung eines Objekts des Typs windowsInformationProtectionPolicy an.In the request body, supply a JSON representation for the windowsInformationProtectionPolicy object.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs windowsInformationProtectionPolicy erstellen.The following table shows the properties that are required when you create the windowsInformationProtectionPolicy.

EigenschaftProperty TypType BeschreibungDescription
displayNamedisplayName ZeichenfolgeString Anzeigename der RichtliniePolicy display name. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
descriptiondescription StringString Beschreibung der RichtlinieThe policy's description. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Erstellung der RichtlinieThe date and time the policy was created. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der letzten Änderung der RichtlinieLast time the policy was modified. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
Versionversion ZeichenfolgeString Version der EntitätVersion of the entity. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
enforcementLevelenforcementLevel windowsInformationProtectionEnforcementLevelwindowsInformationProtectionEnforcementLevel WIP-Erzwingungs Ebene. Siehe Enum-Definition für unterstützte Werte, geerbt von windowsInformationProtection.WIP enforcement level.See the Enum definition for supported values Inherited from windowsInformationProtection. Mögliche Werte: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.Possible values are: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomainenterpriseDomain StringString Primäre Unternehmensdomäne. Geerbt von windowsInformationProtection.Primary enterprise domain Inherited from windowsInformationProtection
enterpriseProtectedDomainNamesenterpriseProtectedDomainNames Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Liste der zu schützenden Unternehmensdomänen. Geerbt von windowsInformationProtection.List of enterprise domains to be protected Inherited from windowsInformationProtection
protectionUnderLockConfigRequiredprotectionUnderLockConfigRequired BooleschBoolean Gibt an, ob die Funktion „Protection under Lock“ (auch als „Encrypt under PIN“ bezeichnet) konfiguriert werden muss. Geerbt von windowsInformationProtection.Specifies whether the protection under lock feature (also known as encrypt under pin) should be configured Inherited from windowsInformationProtection
dataRecoveryCertificatedataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificatewindowsInformationProtectionDataRecoveryCertificate Gibt ein Wiederherstellungszertifikat an, das zur Wiederherstellung von Daten in verschlüsselten Dateien verwendet werden kann.Specifies a recovery certificate that can be used for data recovery of encrypted files. Dieses Zertifikat ist identisch mit dem DRA-Zertifikat (Data Recovery Agent, Datenwiederherstellungs-Agent) für EFS (Encrypting File System, verschlüsselndes Dateisystem). Geerbt von windowsInformationProtection.This is the same as the data recovery agent(DRA) certificate for encrypting file system(EFS) Inherited from windowsInformationProtection
revokeOnUnenrollDisabledrevokeOnUnenrollDisabled BooleschBoolean Diese Richtlinie steuert, ob die WIP-Schlüssel widerrufen werden, wenn für ein Gerät die Registrierung im Verwaltungsdienst aufgehoben wird.This policy controls whether to revoke the WIP keys when a device unenrolls from the management service. Ist diese Eigenschaft auf „1“ gesetzt (Schlüssel nicht widerrufen), werden die Schlüssel nicht widerrufen, und der Benutzer hat auch nach der Aufhebung der Registrierung weiterhin Zugriff auf geschützte Dateien.If set to 1 (Don't revoke keys), the keys will not be revoked and the user will continue to have access to protected files after unenrollment. Wenn die Schlüssel nicht widerrufen werden, wird später auch keine Bereinigung von widerrufenen Dateien durchgeführt.If the keys are not revoked, there will be no revoked file cleanup subsequently. Geerbt von windowsInformationProtection.Inherited from windowsInformationProtection
rightsManagementServicesTemplateIdrightsManagementServicesTemplateId GuidGuid GUID der für die RMS-Verschlüsselung zu verwendenden Vorlagen-ID.TemplateID GUID to use for RMS encryption. Mithilfe der RMS-Vorlage kann der IT-Administrator konfigurieren, wer Zugriff auf RMS-geschützte Dateien hat und wie lange diese Zugriffsrechte gültig sind. Geerbt von windowsInformationProtection.The RMS template allows the IT admin to configure the details about who has access to RMS-protected file and how long they have access Inherited from windowsInformationProtection
azureRightsManagementServicesAllowedazureRightsManagementServicesAllowed Boolescher WertBoolean Gibt an, ob die Azure RMS-Verschlüsselung für WIP erlaubt ist. Geerbt von windowsInformationProtection.Specifies whether to allow Azure RMS encryption for WIP Inherited from windowsInformationProtection
iconsVisibleiconsVisible Boolescher WertBoolean Legt fest, ob Overlays zu den Symbolen WIP-geschützter Dateien im Explorer und zu den Kacheln unternehmensexklusiver Apps im Startmenü hinzugefügt werden.Determines whether overlays are added to icons for WIP protected files in Explorer and enterprise only app tiles in the Start menu. Ab Windows 10 Version 1703 konfiguriert diese Einstellung auch die Sichtbarkeit des WIP-Symbols in der Titelleiste WIP-geschützter Apps. Geerbt von windowsInformationProtection.Starting in Windows 10, version 1703 this setting also configures the visibility of the WIP icon in the title bar of a WIP-protected app Inherited from windowsInformationProtection
protectedAppsprotectedApps Sammlung von Objekten des Typs windowsInformationProtectionAppwindowsInformationProtectionApp collection Geschützte Anwendungen können auf Unternehmensdaten zugreifen. Die von diesen Anwendungen verarbeiteten Daten werden durch Verschlüsselung geschützt. Geerbt von windowsInformationProtection.Protected applications can access enterprise data and the data handled by those applications are protected with encryption Inherited from windowsInformationProtection
exemptAppsexemptApps Collection von Objekten des Typs windowsInformationProtectionAppwindowsInformationProtectionApp collection Von der Richtlinie ausgenommene Apps können ebenfalls auf Unternehmensdaten zugreifen. Die von diesen Anwendungen verarbeiteten Daten werden jedoch nicht geschützt.Exempt applications can also access enterprise data, but the data handled by those applications are not protected. Das liegt daran, dass einige geschäftskritische Unternehmensanwendungen möglicherweise Kompatibilitätsprobleme mit verschlüsselten Daten haben.This is because some critical enterprise applications may have compatibility problems with encrypted data. Geerbt von windowsInformationProtection.Inherited from windowsInformationProtection
enterpriseNetworkDomainNamesenterpriseNetworkDomainNames Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Dies ist die Liste der Domänen, die die Grenzen des Unternehmens definieren.This is the list of domains that comprise the boundaries of the enterprise. Daten, die aus einer dieser Domänen an ein Gerät gesendet werden, gelten als Unternehmensdaten und werden geschützt. Diese Adressen werden als sicheres Ziel für die Übermittlung von Unternehmensdaten betrachtet. Geerbt von windowsInformationProtection.Data from one of these domains that is sent to a device will be considered enterprise data and protected These locations will be considered a safe destination for enterprise data to be shared to Inherited from windowsInformationProtection
enterpriseProxiedDomainsenterpriseProxiedDomains windowsInformationProtectionProxiedDomainCollection-SammlungwindowsInformationProtectionProxiedDomainCollection collection Enthält eine Liste aller in der Cloud gehosteten Enterprise-Ressourcen-Domänen, die geschützt werden müssen.Contains a list of Enterprise resource domains hosted in the cloud that need to be protected. Verbindungen zu diesen Ressourcen gelten als Unternehmensdaten.Connections to these resources are considered enterprise data. Ist ein Proxy mit einer Cloudressource gekoppelt, wird Datenverkehr zu dieser Cloudressource über das Unternehmensnetzwerk weitergeleitet, und zwar über den angegebenen Proxyserver (auf Port 80).If a proxy is paired with a cloud resource, traffic to the cloud resource will be routed through the enterprise network via the denoted proxy server (on Port 80). Für einen zu diesem Zweck verwendeten Proxyserver muss auch eine Richtlinie des Typs „enterpriseInternalProxyServers“ konfiguriert sein. Geerbt von windowsInformationProtection.A proxy server used for this purpose must also be configured using the EnterpriseInternalProxyServers policy Inherited from windowsInformationProtection
enterpriseIPRangesenterpriseIPRanges windowsInformationProtectionIPRangeCollection-SammlungwindowsInformationProtectionIPRangeCollection collection Legt die Unternehmens-IP-Bereiche fest, die die Computer im Unternehmensnetzwerk definieren.Sets the enterprise IP ranges that define the computers in the enterprise network. Daten, die von diesen Computern gesendet werden, gelten als Teil des Unternehmens und werden geschützt.Data that comes from those computers will be considered part of the enterprise and protected. Diese Adressen gelten als sichere Ziel für die Übermittlung von Unternehmensdaten. Geerbt von windowsInformationProtection.These locations will be considered a safe destination for enterprise data to be shared to Inherited from windowsInformationProtection
enterpriseIPRangesAreAuthoritativeenterpriseIPRangesAreAuthoritative BooleanBoolean Boolescher Wert, der den Client anweist, die konfigurierte Liste zu akzeptieren und nicht zu versuchen, mittels Heuristik andere Subnetze zu finden.Boolean value that tells the client to accept the configured list and not to use heuristics to attempt to find other subnets. Der Standardwert ist „false“. Geerbt von windowsInformationProtection.Default is false Inherited from windowsInformationProtection
enterpriseProxyServersenterpriseProxyServers Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Dies ist eine Liste von Proxyservern.This is a list of proxy servers. Alle Server, die nicht in dieser Liste aufgeführt sind, gelten nicht als Unternehmensserver. Geerbt von windowsInformationProtection.Any server not on this list is considered non-enterprise Inherited from windowsInformationProtection
enterpriseInternalProxyServersenterpriseInternalProxyServers Collection von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Dies ist die durch Trennzeichen getrennte Liste der internen Proxyserver.This is the comma-separated list of internal proxy servers. Beispiel: „157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59“.For example, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". Diese Proxys wurden vom Administrator für Verbindungen zu bestimmten Ressourcen im Internet konfiguriert.These proxies have been configured by the admin to connect to specific resources on the Internet. Sie gelten als Adressen im Unternehmensnetzwerk.They are considered to be enterprise network locations. Die Proxys werden nur verwendet, um Richtlinien des Typs „enterpriseProxiedDomains“ so zu konfigurieren, dass Datenverkehr zu den betreffenden Domänen zwingend über diese Proxys weitergeleitet wird. Geerbt von windowsInformationProtection.The proxies are only leveraged in configuring the EnterpriseProxiedDomains policy to force traffic to the matched domains through these proxies Inherited from windowsInformationProtection
enterpriseProxyServersAreAuthoritativeenterpriseProxyServersAreAuthoritative BooleschBoolean Boolescher Wert, der den Client anweist, die konfigurierte Proxyliste zu akzeptieren und nicht zu versuchen, andere Arbeitsproxys zu finden.Boolean value that tells the client to accept the configured list of proxies and not try to detect other work proxies. Der Standardwert ist „false“. Geerbt von windowsInformationProtection.Default is false Inherited from windowsInformationProtection
neutralDomainResourcesneutralDomainResources Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Liste der Domänennamen, die als Arbeitsressource oder als Privatressource verwendet werden dürfen. Geerbt von windowsInformationProtection.List of domain names that can used for work or personal resource Inherited from windowsInformationProtection
indexingEncryptedStoresOrItemsBlockedindexingEncryptedStoresOrItemsBlocked BooleschBoolean Dieser Schalter ist für den Windows Search-Indexer gedacht. Er steuert, ob die Indizierung von Elementen erlaubt ist. Geerbt von windowsInformationProtection.This switch is for the Windows Search Indexer, to allow or disallow indexing of items Inherited from windowsInformationProtection
smbAutoEncryptedFileExtensionssmbAutoEncryptedFileExtensions Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Definiert eine Liste von Dateierweiterungen. Dateien mit diesen Erweiterungen werden verschlüsselt, wenn sie von einer SMB-Freigabe innerhalb der Unternehmensgrenzen kopiert werden. Geerbt von windowsInformationProtection.Specifies a list of file extensions, so that files with these extensions are encrypted when copying from an SMB share within the corporate boundary Inherited from windowsInformationProtection
isAssignedisAssigned BooleschBoolean Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde.Indicates if the policy is deployed to any inclusion groups or not. Geerbt von windowsInformationProtection.Inherited from windowsInformationProtection
revokeOnMdmHandoffDisabledrevokeOnMdmHandoffDisabled Boolescher WertBoolean Neue Eigenschaft in RS2. Dokumentation noch ausstehend.New property in RS2, pending documentation
mdmEnrollmentUrlmdmEnrollmentUrl StringString URL zur Registrierung in der MDM-LösungEnrollment url for the MDM
windowsHelloForBusinessBlockedwindowsHelloForBusinessBlocked BooleanBoolean Boolescher Wert, der Windows Hello for Business als Methode für die Anmeldung bei Windows festlegtBoolean value that sets Windows Hello for Business as a method for signing into Windows.
pinMinimumLengthpinMinimumLength Int32Int32 Ganze Zahl, die festlegt, wie viele Zeichen die PIN mindestens haben muss.Integer value that sets the minimum number of characters required for the PIN. Der Standardwert ist „4“.Default value is 4. Die kleinste Zahl, die Sie als Wert für diese Richtlinieneinstellung konfigurieren können, ist 4.The lowest number you can configure for this policy setting is 4. Die größte Zahl, die Sie konfigurieren können, muss kleiner sein als die Zahl, die Sie für die Richtlinieneinstellung zur Festlegung der PIN-Maximallänge angegeben haben, oder kleiner als 127 (je nachdem, welche Zahl kleiner ist).The largest number you can configure must be less than the number configured in the Maximum PIN length policy setting or the number 127, whichever is the lowest.
pinUppercaseLetterspinUppercaseLetters windowsInformationProtectionPinCharacterRequirementswindowsInformationProtectionPinCharacterRequirements Ganzzahlwert, der konfiguriert, ob Großbuchstaben in der Windows Hello for Business-PIN verwendet werden dürfen.Integer value that configures the use of uppercase letters in the Windows Hello for Business PIN. Der Standardwert lautet „NotAllow“.Default is NotAllow. Mögliche Werte sind: notAllow, requireAtLeastOne und allow.Possible values are: notAllow, requireAtLeastOne, allow.
pinLowercaseLetterspinLowercaseLetters windowsInformationProtectionPinCharacterRequirementswindowsInformationProtectionPinCharacterRequirements Ganzzahlwert, der konfiguriert, ob Kleinbuchstaben in der Windows Hello for Business-PIN verwendet werden dürfen.Integer value that configures the use of lowercase letters in the Windows Hello for Business PIN. Der Standardwert lautet „NotAllow“.Default is NotAllow. Mögliche Werte sind: notAllow, requireAtLeastOne und allow.Possible values are: notAllow, requireAtLeastOne, allow.
pinSpecialCharacterspinSpecialCharacters windowsInformationProtectionPinCharacterRequirementswindowsInformationProtectionPinCharacterRequirements Ganzzahlwert, der konfiguriert, ob Sonderzeichen in der Windows Hello for Business-PIN verwendet werden dürfen.Integer value that configures the use of special characters in the Windows Hello for Business PIN. Zu den zulässigen Sonderzeichen für Windows Hello for Business-Gesten gehören: !Valid special characters for Windows Hello for Business PIN gestures include: ! " # $ % & ' ( ) * + , - ." # $ % & ' ( ) * + , - . / : ; < = > ?/ : ; < = > ? @ [ \ ]^ _ ` { } ~. @ [ \ ] ^ _ ` { } ~. Der Standardwert lautet „NotAllow“.Default is NotAllow. Mögliche Werte sind: notAllow, requireAtLeastOne und allow.Possible values are: notAllow, requireAtLeastOne, allow.
pinExpirationDayspinExpirationDays Int32Int32 Ganzzahlwert, der angibt, wie viele Tage die PIN verwendet werden darf, bevor das System den Benutzer auffordert, sie zu ändern.Integer value specifies the period of time (in days) that a PIN can be used before the system requires the user to change it. Die größte Zahl, die Sie als Wert für diese Richtlinieneinstellung konfigurieren können, ist 730.The largest number you can configure for this policy setting is 730. Die kleinste Zahl, die Sie als Wert für diese Richtlinieneinstellung konfigurieren können, ist 0.The lowest number you can configure for this policy setting is 0. Wenn Sie für diese Richtlinie „0“ festlegen, läuft die PIN des Benutzers niemals ab.If this policy is set to 0, then the user's PIN will never expire. Dieser Knoten wurde in Windows 10 Version 1511 hinzugefügt.This node was added in Windows 10, version 1511. Der Standardwert lautet „0“.Default is 0.
numberOfPastPinsRememberednumberOfPastPinsRemembered Int32Int32 Ganzzahlwert, der angibt, wie viele der zuletzt dem Benutzerkonto zugeordneten PINs nicht wiederverwendet werden dürfen.Integer value that specifies the number of past PINs that can be associated to a user account that can't be reused. Die größte Zahl, die Sie als Wert für diese Richtlinieneinstellung konfigurieren können, ist 50.The largest number you can configure for this policy setting is 50. Die kleinste Zahl, die Sie als Wert für diese Richtlinieneinstellung konfigurieren können, ist 0.The lowest number you can configure for this policy setting is 0. Wenn Sie für diese Richtlinie „0“ festlegen, wird keine Speicherung früherer PINs erzwungen.If this policy is set to 0, then storage of previous PINs is not required. Dieser Knoten wurde in Windows 10 Version 1511 hinzugefügt.This node was added in Windows 10, version 1511. Der Standardwert lautet „0“.Default is 0.
passwordMaximumAttemptCountpasswordMaximumAttemptCount Int32Int32 Legt fest, wie oft die Authentifizierung fehlschlagen darf, bevor das Gerät zurückgesetzt wird.The number of authentication failures allowed before the device will be wiped. Ein Wert von „0“ deaktiviert die Funktion zur Gerätezurücksetzung.A value of 0 disables device wipe functionality. Gültig sind Ganzzahlen X, wobei gilt 4 <= X <= 16 für Desktops und 0 <= X <= 999 für Mobilgeräte.Range is an integer X where 4 <= X <= 16 for desktop and 0 <= X <= 999 for mobile devices.
minutesOfInactivityBeforeDeviceLockminutesOfInactivityBeforeDeviceLock Int32Int32 Gibt an, wie viele Minuten sich das Gerät maximal im Leerlauf befinden darf, bevor eine PIN- oder Kennwortsperre aktiviert wird.Specifies the maximum amount of time (in minutes) allowed after the device is idle that will cause the device to become PIN or password locked. Gültig sind Ganzzahlen X, wobei gilt 0 <= X <= 999.Range is an integer X where 0 <= X <= 999.
daysWithoutContactBeforeUnenrolldaysWithoutContactBeforeUnenroll Int32Int32 Offline-Intervall (in Tagen), nach dem die App-Daten gelöscht werdenOffline interval before app data is wiped (days)

AntwortResponse

Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs windowsInformationProtectionPolicy im Antworttext zurück.If successful, this method returns a 201 Created response code and a windowsInformationProtectionPolicy object in the response body.

BeispielExample

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/v1.0/deviceAppManagement/windowsInformationProtectionPolicies
Content-type: application/json
Content-length: 4405

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "Display Name value",
  "description": "Description value",
  "version": "Version value",
  "enforcementLevel": "encryptAndAuditOnly",
  "enterpriseDomain": "Enterprise Domain value",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "Subject Name value",
    "description": "Description value",
    "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
    "certificate": "Y2VydGlmaWNhdGU="
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "Display Name value",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "Ip Address Or FQDN value",
          "proxy": "Proxy value"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "Display Name value",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.iPv6Range",
          "lowerAddress": "Lower Address value",
          "upperAddress": "Upper Address value"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 0,
  "pinUppercaseLetters": "requireAtLeastOne",
  "pinLowercaseLetters": "requireAtLeastOne",
  "pinSpecialCharacters": "requireAtLeastOne",
  "pinExpirationDays": 1,
  "numberOfPastPinsRemembered": 10,
  "passwordMaximumAttemptCount": 11,
  "minutesOfInactivityBeforeDeviceLock": 3,
  "daysWithoutContactBeforeUnenroll": 0
}

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4577

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "id": "6397be61-be61-6397-61be-976361be9763",
  "version": "Version value",
  "enforcementLevel": "encryptAndAuditOnly",
  "enterpriseDomain": "Enterprise Domain value",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "Subject Name value",
    "description": "Description value",
    "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
    "certificate": "Y2VydGlmaWNhdGU="
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "Display Name value",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "Ip Address Or FQDN value",
          "proxy": "Proxy value"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "Display Name value",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.iPv6Range",
          "lowerAddress": "Lower Address value",
          "upperAddress": "Upper Address value"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 0,
  "pinUppercaseLetters": "requireAtLeastOne",
  "pinLowercaseLetters": "requireAtLeastOne",
  "pinSpecialCharacters": "requireAtLeastOne",
  "pinExpirationDays": 1,
  "numberOfPastPinsRemembered": 10,
  "passwordMaximumAttemptCount": 11,
  "minutesOfInactivityBeforeDeviceLock": 3,
  "daysWithoutContactBeforeUnenroll": 0
}