macOSEndpointProtectionConfiguration-RessourcentypmacOSEndpointProtectionConfiguration resource type

Wichtig: Microsoft Graph-APIs unter der/Beta-Version können Änderungen unterworfen werden; die Produktions Verwendung wird nicht unterstützt.Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

Hinweis: Die Microsoft Graph-API für InTune erfordert eine aktive InTune-Lizenz für den Mandanten.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Konfigurationsprofil für MacOS-Endpunktschutz.MacOS endpoint protection configuration profile.

Sie erbt von deviceConfiguration.Inherits from deviceConfiguration

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
MacOSEndpointProtectionConfigurations auflistenList macOSEndpointProtectionConfigurations macOSEndpointProtectionConfiguration -SammlungmacOSEndpointProtectionConfiguration collection Auflisten von Eigenschaften und Beziehungen der macOSEndpointProtectionConfiguration -Objekte.List properties and relationships of the macOSEndpointProtectionConfiguration objects.
MacOSEndpointProtectionConfiguration abrufenGet macOSEndpointProtectionConfiguration macOSEndpointProtectionConfigurationmacOSEndpointProtectionConfiguration Lesen von Eigenschaften und Beziehungen des macOSEndpointProtectionConfiguration -Objekts.Read properties and relationships of the macOSEndpointProtectionConfiguration object.
MacOSEndpointProtectionConfiguration erstellenCreate macOSEndpointProtectionConfiguration macOSEndpointProtectionConfigurationmacOSEndpointProtectionConfiguration Erstellen eines neuen macOSEndpointProtectionConfiguration -Objekts.Create a new macOSEndpointProtectionConfiguration object.
MacOSEndpointProtectionConfiguration löschenDelete macOSEndpointProtectionConfiguration KeineNone Löscht eine macOSEndpointProtectionConfiguration.Deletes a macOSEndpointProtectionConfiguration.
MacOSEndpointProtectionConfiguration aktualisierenUpdate macOSEndpointProtectionConfiguration macOSEndpointProtectionConfigurationmacOSEndpointProtectionConfiguration Aktualisieren der Eigenschaften eines macOSEndpointProtectionConfiguration -Objekts.Update the properties of a macOSEndpointProtectionConfiguration object.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der letzten Änderung des Objekts.DateTime the object was last modified. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
rolescopetagids zurroleScopeTagIds String collectionString collection Liste der Bereichs Tags für diese Entitätsinstanz.List of Scope Tags for this Entity instance. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
supportsScopeTagssupportsScopeTags BooleschBoolean Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichs Tags unterstützt.Indicates whether or not the underlying Device Configuration supports the assignment of scope tags. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert auf false festgelegt ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind.Assigning to the ScopeTags property is not allowed when this value is false and entities will not be visible to scoped users. Dies tritt für in Silverlight erstellte Legacy Richtlinien auf, die durch Löschen und erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden können.This occurs for Legacy policies created in Silverlight and can be resolved by deleting and recreating the policy in the Azure Portal. Diese Eigenschaft ist schreibgeschützt.This property is read-only. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition Die Anwendbarkeit der OS-Edition für diese Richtlinie.The OS edition applicability for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion Die Anwendungsregel für die Betriebssystemversion für diese Richtlinie.The OS version applicability rule for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode Die Anwendungsregel für den Gerätemodus für diese Richtlinie.The device mode applicability rule for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Erstellung des Objekts.DateTime the object was created. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
descriptiondescription StringString Beschreibung der Gerätekonfiguration (vom Administrator festgelegt).Admin provided description of the Device Configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
displayNamedisplayName StringString Name der Gerätekonfiguration (vom Administrator festgelegt).Admin provided name of the device configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
Versionversion Int32Int32 Version der Gerätekonfiguration.Version of the device configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
gatekeeperAllowedAppSourcegatekeeperAllowedAppSource macOSGatekeeperAppSourcesmacOSGatekeeperAppSources System-und Datenschutzeinstellung, die bestimmt, welche Downloadspeicherorte von apps auf einem macOS-Gerät ausgeführt werden können.System and Privacy setting that determines which download locations apps can be run from on a macOS device. Mögliche Werte: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere.Possible values are: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere.
gatekeeperBlockOverridegatekeeperBlockOverride BooleschBoolean Bei Festlegung auf "true" wird die Benutzer Überschreibung für Gatekeeper deaktiviert.If set to true, the user override for Gatekeeper will be disabled.
firewallEnabledfirewallEnabled BooleschBoolean Gibt an, ob die Firewall aktiviert sein soll oder nicht.Whether the firewall should be enabled or not.
firewallBlockAllIncomingfirewallBlockAllIncoming BooleschBoolean Entspricht der Option "alle eingehenden Verbindungen blockieren".Corresponds to the “Block all incoming connections” option.
firewallEnableStealthModefirewallEnableStealthMode BooleschBoolean Entspricht "Enable Stealth Mode".Corresponds to “Enable stealth mode.”
firewallApplicationsfirewallApplications macOSFirewallApplication -SammlungmacOSFirewallApplication collection Liste der Anwendungen mit Firewall-Einstellungen.List of applications with firewall settings. Firewalleinstellungen für Anwendungen, die nicht in dieser Liste aufgeführt sind, werden vom Benutzer festgelegt.Firewall settings for applications not on this list are determined by the user. Diese Sammlung darf maximal 500 Elemente enthalten.This collection can contain a maximum of 500 elements.
fileVaultEnabledfileVaultEnabled BooleschBoolean Gibt an, ob FileVault aktiviert werden soll oder nicht.Whether FileVault should be enabled or not.
fileVaultSelectedRecoveryKeyTypesfileVaultSelectedRecoveryKeyTypes macOSFileVaultRecoveryKeyTypesmacOSFileVaultRecoveryKeyTypes Erforderlich Wenn FileVault aktiviert ist, wird der zu verwendende Typ (en) des Wiederherstellungsschlüssels bestimmt.Required if FileVault is enabled, determines the type(s) of recovery key to use. . Mögliche Werte sind: notConfigured, institutionalRecoveryKey und personalRecoveryKey.Possible values are: notConfigured, institutionalRecoveryKey, personalRecoveryKey.
fileVaultInstitutionalRecoveryKeyCertificatefileVaultInstitutionalRecoveryKeyCertificate BinärBinary Erforderlich, wenn es sich bei den ausgewählten Wiederherstellungsschlüssel Typen um InstitutionalRecoveryKey handelt.Required if selected recovery key type(s) include InstitutionalRecoveryKey. Die der-codierte Zertifikatdatei, die zum Festlegen eines institutionellen Wiederherstellungsschlüssels verwendet wurde.The DER Encoded certificate file used to set an institutional recovery key.
fileVaultInstitutionalRecoveryKeyCertificateFileNamefileVaultInstitutionalRecoveryKeyCertificateFileName StringString Dateiname des institutionellen Wiederherstellungsschlüssel Zertifikats, das in der Benutzeroberfläche angezeigt werden soll.File name of the institutional recovery key certificate to display in UI. (*. der).(*.der).
fileVaultPersonalRecoveryKeyHelpMessagefileVaultPersonalRecoveryKeyHelpMessage StringString Erforderlich, wenn es sich bei den ausgewählten Wiederherstellungsschlüssel Typen um PersonalRecoveryKey handelt.Required if selected recovery key type(s) include PersonalRecoveryKey. Eine kurze Meldung, die dem Benutzer angezeigt wird, in der erläutert wird, wie er den persönlichen Wiederherstellungsschlüssel abrufen kann.A short message displayed to the user that explains how they can retrieve their personal recovery key.
fileVaultAllowDeferralUntilSignOutfileVaultAllowDeferralUntilSignOut BooleschBoolean Optional.Optional. Bei Festlegung auf "true" kann der Benutzer die Aktivierung von FileVault verzögern, bis er sich abmeldet.If set to true, the user can defer the enabling of FileVault until they sign out.
fileVaultNumberOfTimesUserCanIgnorefileVaultNumberOfTimesUserCanIgnore Int32Int32 Optional.Optional. Bei Verwendung der Option "verzögern" ist dies die maximale Häufigkeit, mit der der Benutzer Ansagen zur Aktivierung von FileVault ignorieren kann, bevor FileVault für den Benutzer zur Anmeldung benötigt wird.When using the Defer option, this is the maximum number of times the user can ignore prompts to enable FileVault before FileVault will be required for the user to sign in. Wenn dieser Wert auf-1 festgelegt ist, wird er immer aufgefordert, FileVault zu aktivieren, bis FileVault aktiviert ist, obwohl der Benutzer die Aktivierung von FileVault umgehen kann.If set to -1, it will always prompt to enable FileVault until FileVault is enabled, though it will allow the user to bypass enabling FileVault. Wenn Sie diesen Wert auf 0 festlegen, wird das Feature deaktiviert.Setting this to 0 will disable the feature.
fileVaultDisablePromptAtSignOutfileVaultDisablePromptAtSignOut BooleschBoolean Optional.Optional. Bei Verwendung der Option verzögern, wenn dieser Wert auf true festgelegt ist, wird der Benutzer nicht aufgefordert, FileVault bei der Abmeldung zu aktivieren.When using the Defer option, if set to true, the user is not prompted to enable FileVault at sign-out.
fileVaultPersonalRecoveryKeyRotationInMonthsfileVaultPersonalRecoveryKeyRotationInMonths Int32Int32 Optional.Optional. Wenn der ausgewählte Wiederherstellungs Schlüsseltyp (n) PersonalRecoveryKey ist, ist die Häufigkeit, mit der dieser Schlüssel gedreht wird, in Monaten.If selected recovery key type(s) include PersonalRecoveryKey, the frequency to rotate that key, in months.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
groupAssignmentsgroupAssignments deviceConfigurationGroupAssignment -SammlungdeviceConfigurationGroupAssignment collection Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil.The list of group assignments for the device configuration profile. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
assignmentsassignments deviceConfigurationAssignment-SammlungdeviceConfigurationAssignment collection Liste der Zuweisungen für das Gerätekonfigurationsprofil.The list of assignments for the device configuration profile. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceStatusesdeviceStatuses deviceConfigurationDeviceStatus-SammlungdeviceConfigurationDeviceStatus collection Installationsstatus der Gerätekonfiguration nach Gerät.Device configuration installation status by device. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
userStatusesuserStatuses deviceConfigurationUserStatus-SammlungdeviceConfigurationUserStatus collection Installationsstatus der Gerätekonfiguration nach Benutzer.Device configuration installation status by user. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceStatusOverviewdeviceStatusOverview deviceConfigurationDeviceOverviewdeviceConfigurationDeviceOverview Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration.Device Configuration devices status overview Inherited from deviceConfiguration
userStatusOverviewuserStatusOverview deviceConfigurationUserOverviewdeviceConfigurationUserOverview Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration.Device Configuration users status overview Inherited from deviceConfiguration
deviceSettingStateSummariesdeviceSettingStateSummaries Sammlung von Objekten des Typs settingStateDeviceSummarysettingStateDeviceSummary collection Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfigurationDevice Configuration Setting State Device Summary Inherited from deviceConfiguration

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "gatekeeperAllowedAppSource": "String",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "String",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "String",
  "fileVaultInstitutionalRecoveryKeyCertificate": "binary",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
  "fileVaultPersonalRecoveryKeyHelpMessage": "String",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 1024,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 1024
}