macOSEndpointProtectionConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
MacOS Endpoint Protection-Konfigurationsprofil.
Sie erbt von deviceConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| macOSEndpointProtectionConfigurations auflisten | macOSEndpointProtectionConfiguration-Sammlung | Auflisten der Eigenschaften und Beziehungen der macOSEndpointProtectionConfiguration-Objekte . |
| macOSEndpointProtectionConfiguration abrufen | macOSEndpointProtectionConfiguration | Liest die Eigenschaften und Beziehungen des macOSEndpointProtectionConfiguration-Objekts . |
| macOSEndpointProtectionConfiguration erstellen | macOSEndpointProtectionConfiguration | Erstellen Sie ein neues macOSEndpointProtectionConfiguration-Objekt . |
| macOSEndpointProtectionConfiguration löschen | Keine | Löscht eine macOSEndpointProtectionConfiguration.Deletes a macOSEndpointProtectionConfiguration. |
| macOSEndpointProtectionConfiguration aktualisieren | macOSEndpointProtectionConfiguration | Dient zum Aktualisieren der Eigenschaften eines macOSEndpointProtectionConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | Zeichenfolgensammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen der ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert falsch ist und Entitäten für Benutzer mit Bereich nicht sichtbar sind. Dies gilt für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Gerätemodus-Anwendbarkeitsregel für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | System- und Datenschutzeinstellung, die bestimmt, von welchen Downloadspeicherorten Apps auf einem macOS-Gerät ausgeführt werden können. Mögliche Werte: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere |
| gatekeeperBlockOverride | Boolean | Wenn "true" festgelegt ist, wird die Benutzerüberschreibung für Gatekeeper deaktiviert. |
| firewallEnabled | Boolescher Wert | Gibt an, ob die Firewall aktiviert sein soll oder nicht. |
| firewallBlockAllIncoming | Boolescher Wert | Entspricht der Option "Alle eingehenden Verbindungen blockieren". |
| firewallEnableStealthMode | Boolescher Wert | Entspricht "Stealth-Modus aktivieren". |
| firewallApplications | macOSFirewallApplication-Sammlung | Liste der Anwendungen mit Firewalleinstellungen. Firewalleinstellungen für Anwendungen, die nicht in dieser Liste enthalten sind, werden vom Benutzer bestimmt. Diese Sammlung darf maximal 500 Elemente enthalten. |
| fileVaultEnabled | Boolean | Gibt an, ob FileVault aktiviert werden soll oder nicht. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Erforderlich, wenn FileVault aktiviert ist, bestimmt den Typ(en) des zu verwendenden Wiederherstellungsschlüssels. . Mögliche Werte sind: notConfigured, institutionalRecoveryKey und personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binär | Erforderlich, wenn die ausgewählten Wiederherstellungsschlüsseltypen InstitutionalRecoveryKey enthalten. Die DER-codierte Zertifikatdatei, die zum Festlegen eines institutionellen Wiederherstellungsschlüssels verwendet wird. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | Zeichenfolge | Dateiname des institutionellen Wiederherstellungsschlüsselzertifikats, das auf der Benutzeroberfläche angezeigt werden soll. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | Zeichenfolge | Erforderlich, wenn die ausgewählten Wiederherstellungsschlüsseltypen PersonalRecoveryKey enthalten. Dem Benutzer wird eine kurze Meldung angezeigt, in der erläutert wird, wie er den persönlichen Wiederherstellungsschlüssel abrufen kann. |
| fileVaultAllowDeferralUntilSignOut | Boolescher Wert | Optional. Bei Festlegung auf "true" kann der Benutzer die Aktivierung von FileVault zurückstellen, bis er sich abmeldet. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Optional. Wenn Sie die Option "Zurückstellen" verwenden, ist dies die maximale Anzahl von Fällen, mit denen der Benutzer Eingabeaufforderungen ignorieren kann, um FileVault zu aktivieren, bevor FileVault für die Anmeldung des Benutzers erforderlich ist. Wenn dieser Wert auf -1 festgelegt ist, wird er immer aufgefordert, FileVault zu aktivieren, bis FileVault aktiviert ist. Der Benutzer kann jedoch die Aktivierung von FileVault umgehen. Wenn Sie diesen Wert auf 0 festlegen, wird das Feature deaktiviert. |
| fileVaultDisablePromptAtSignOut | Boolescher Wert | Optional. Wenn Sie die Option "Zurückstellen" verwenden, wird der Benutzer bei der Abmeldung nicht aufgefordert, FileVault zu aktivieren, wenn er auf "true" festgelegt ist. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Optional. Wenn die ausgewählten Wiederherstellungsschlüsseltypen PersonalRecoveryKey enthalten, die Häufigkeit, mit der dieser Schlüssel in Monaten gedreht wird. |
| fileVaultHidePersonalRecoveryKey | Boolescher Wert | Optional. Ein ausgeblendeter persönlicher Wiederherstellungsschlüssel wird während der FileVault-Verschlüsselung nicht auf dem Bildschirm des Benutzers angezeigt, wodurch das Risiko verringert wird, dass er in die falschen Hände gerät. |
| advancedThreatProtectionRealTime | Aktivierung | Bestimmt, ob der Echtzeitschutz für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionCloudDelivered | Aktivierung | Bestimmt, ob der über die Cloud bereitgestellte Schutz für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | Aktivierung | Bestimmt, ob die automatische Übermittlung von Dateibeispielen für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionDiagnosticDataCollection | Aktivierung | Bestimmt, ob die Diagnose- und Nutzungsdatensammlung für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionExcludedFolders | Zeichenfolgensammlung | Eine Liste der Pfade zu Ordnern, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen. |
| advancedThreatProtectionExcludedFiles | Zeichenfolgenauflistung | Eine Liste der Pfade zu Dateien, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen. |
| advancedThreatProtectionExcludedExtensions | String collection | Eine Liste der Dateierweiterungen, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen. |
| advancedThreatProtectionExcludedProcesses | String collection | Eine Liste der Prozessnamen, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"gatekeeperAllowedAppSource": "String",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "String",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "String",
"fileVaultInstitutionalRecoveryKeyCertificate": "binary",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
"fileVaultPersonalRecoveryKeyHelpMessage": "String",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 1024,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "String",
"advancedThreatProtectionCloudDelivered": "String",
"advancedThreatProtectionAutomaticSampleSubmission": "String",
"advancedThreatProtectionDiagnosticDataCollection": "String",
"advancedThreatProtectionExcludedFolders": [
"String"
],
"advancedThreatProtectionExcludedFiles": [
"String"
],
"advancedThreatProtectionExcludedExtensions": [
"String"
],
"advancedThreatProtectionExcludedProcesses": [
"String"
]
}
Feedback
Feedback senden und anzeigen für