Ressourcentyp „windows10CompliancePolicy“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Klasse enthält Konformitätseinstellungen für Windows 10.
Sie erbt von deviceCompliancePolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von „windows10CompliancePolicy“ | Sammlung von Objekten des Typs windows10CompliancePolicy | Listet die Eigenschaften und Beziehungen von Objekten des Typs windows10CompliancePolicy auf. |
| Abrufen von „windows10CompliancePolicy“ | windows10CompliancePolicy | Liest die Eigenschaften und Beziehungen von Objekten des Typs windows10CompliancePolicy. |
| Erstellen von „windows10CompliancePolicy“ | windows10CompliancePolicy | Erstellt neue Objekte des Typs windows10CompliancePolicy. |
| Löschen von „windows10CompliancePolicy“ | Keiner | Löscht Objekte des Typs windows10CompliancePolicy. |
| Aktualisieren von „windows10CompliancePolicy“ | windows10CompliancePolicy | Aktualisiert die Eigenschaften von Objekten des Typs windows10CompliancePolicy. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| roleScopeTagIds | String collection | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceCompliancePolicy. |
| id | String | Schlüssel der Entität Geerbt von deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceCompliancePolicy. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceCompliancePolicy. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceCompliancePolicy. |
| passwordRequired | Boolean | Legt fest, dass zum Entsperren des Windows-Geräts ein Kennwort erforderlich ist. |
| passwordBlockSimple | Boolean | Gibt an, ob einfache Kennwörter erlaubt sind. |
| passwordRequiredToUnlockFromIdle | Boolean | Legt fest, dass zum Entsperren eines im Leerlauf laufenden Geräts ein Kennwort erforderlich ist. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Zeitraum von Inaktivität in Minuten, nach dem die Eingabe eines Kennworts gefordert wird |
| passwordExpirationDays | Int32 | Zeitraum in Tagen bis zum Ablaufen des Kennworts |
| passwordMinimumLength | Int32 | Mindestlänge des Kennworts |
| passwordMinimumCharacterSetCount | Int32 | Anzahl der Zeichensätze, die im Kennwort enthalten sein müssen. |
| passwordRequiredType | requiredPasswordType | Geforderter Kennworttyp. Mögliche Werte sind: deviceDefault, alphanumeric und numeric. |
| passwordPreviousPasswordBlockCount | Int32 | Grenze für die Wiederverwendung von Kennwörtern. Der festgelegte Wert gibt an, von wie vielen der zuletzt genutzten Kennwörter sich das Kennwort unterscheiden muss. |
| requireHealthyDeviceReport | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss. |
| osMinimumVersion | String | Mindestversion von Windows 10 |
| osMaximumVersion | String | Maximalversion von Windows 10 |
| mobileOsMinimumVersion | String | Mindestversion von Windows Phone |
| mobileOsMaximumVersion | String | Maximalversion von Windows Phone |
| earlyLaunchAntiMalwareDriverEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: Der Treiber für Antischadsoftware-Frühstart ist aktiviert. |
| bitLockerEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: BitLocker ist aktiviert. |
| secureBootEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: Die Option „Sicherer Start“ ist aktiviert. |
| codeIntegrityEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss. |
| memoryIntegrityEnabled | Boolesch | Gibt bei TRUE an, dass die Speicherintegrität als hypervisorgeschützte Codeintegrität (Hypervisor-protected Code Integrity, HVCI) oder hypervisorgestützter Codeintegritätsschutz von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass der Speicherintegritätsschutz nicht als fehlerfrei gemeldet werden muss. Der Standardwert ist FALSE. |
| kernelDmaProtectionEnabled | Boolesch | Gibt bei TRUE an, dass der Kernel-DMA-Schutz (Direct Memory Access) von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass der Kernel-DMA-Schutz nicht als fehlerfrei gemeldet werden muss. Der Standardwert ist FALSE. |
| virtualizationBasedSecurityEnabled | Boolesch | Gibt bei TRUE an, dass virtualisierungsbasierte Sicherheit von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass virtualisierungsbasierte Sicherheit nicht als fehlerfrei gemeldet werden muss. Der Standardwert ist FALSE. |
| firmwareProtectionEnabled | Boolesch | Gibt bei TRUE an, dass der Firmwareschutz von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass der Firmwareschutz nicht als fehlerfrei gemeldet werden muss. Geräte, die entweder Dynamic Root of Trust for Measurement (DRTM) oder Firmware Attack Surface Reduction (FASR) unterstützen, melden die Konformität für diese Einstellung. Der Standardwert ist FALSE. |
| storageRequireEncryption | Boolean | Legt fest, dass auf Windows-Geräten Verschlüsselung gefordert wird. |
| activeFirewallRequired | Boolesch | Aktive Firewall auf Windows-Geräten erforderlich. |
| defenderEnabled | Boolesch | Erfordert Windows Defender Antischadsoftware auf Windows-Geräten. |
| defenderVersion | String | Erfordert Windows Defender Mindestversion von Antischadsoftware auf Windows-Geräten. |
| signatureOutOfDate | Boolesch | Erfordern, dass Windows Defender Antischadsoftwaresignatur auf Windows-Geräten auf dem neuesten Stand ist. |
| rtpEnabled | Boolesch | Erfordern sie Windows Defender Antimalware Real-Time Protection auf Windows-Geräten. |
| antivirusRequired | Boolesch | Erfordern, dass alle bei Windows Decurity Center registrierten Antivirenlösungen aktiviert und überwacht werden müssen (z. B. Symantec, Windows Defender). |
| antiSpywareRequired | Boolesch | Verlangen Sie, dass alle bei Windows Decurity Center registrierten AntiSpyware-Lösungen aktiviert und überwacht werden (z. B. Symantec, Windows Defender). |
| validOperatingSystemBuildRanges | operatingSystemVersionRange-Auflistung | Die gültigen Buildbereiche des Betriebssystems auf Windows-Geräten. Diese Collection darf maximal 10.000 Elemente enthalten. |
| deviceThreatProtectionEnabled | Boolean | Legt fest, dass auf Geräten der Gerätebedrohungsschutz aktiviert sein muss. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Mindestrisikostufe für Device Threat Protection erforderlich, um Nichtkonformität zu melden. Mögliche Werte sind: unavailable, secured, low, medium, high und notSet. |
| configurationManagerComplianceRequired | Boolesch | Erfordern, dass SCCM Konformitätszustand für Intune berücksichtigt werden muss. |
| tpmRequired | Boolesch | Es muss ein Trusted Platform Module (TPM) vorhanden sein. |
| deviceCompliancePolicyScript | deviceCompliancePolicyScript |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| scheduledActionsForRule | Sammlung von Objekten des Typs deviceComplianceScheduledActionForRule | Die Liste der geplanten Aktionen pro Regel für diese Konformitätsrichtlinie. Dies ist eine erforderliche Eigenschaft beim Erstellen einzelner Plattformkonformitätsrichtlinien. Geerbt von deviceCompliancePolicy. |
| deviceStatuses | Sammlung von Objekten des Typs deviceComplianceDeviceStatus | Liste von Objekten des Typs „deviceComplianceDeviceStatus“. Geerbt von deviceCompliancePolicy. |
| userStatuses | Sammlung von Objekten des Typs deviceComplianceUserStatus | Liste von Objekten des Typs „deviceComplianceUserStatus“. Geerbt von deviceCompliancePolicy. |
| deviceStatusOverview | deviceComplianceDeviceOverview | Übersicht über den Status der Gerätekonformität nach Gerät. Geerbt von deviceCompliancePolicy. |
| userStatusOverview | deviceComplianceUserOverview | Übersicht über den Status der Gerätekonformität nach Benutzer. Geerbt von deviceCompliancePolicy. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus der Konformitätsrichtlinie nach Gerät. Geerbt von deviceConfiguration. |
| assignments | Sammlung von Objekten des Typs deviceCompliancePolicyAssignment | Sammlung von Zuweisungen für die Konformitätsrichtlinie. Geerbt von deviceCompliancePolicy. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"description": "String",
"lastModifiedDateTime": "String (timestamp)",
"displayName": "String",
"version": 1024,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 1024,
"passwordExpirationDays": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumCharacterSetCount": 1024,
"passwordRequiredType": "String",
"passwordPreviousPasswordBlockCount": 1024,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "String",
"osMaximumVersion": "String",
"mobileOsMinimumVersion": "String",
"mobileOsMaximumVersion": "String",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "String",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "String",
"lowestVersion": "String",
"highestVersion": "String"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "String",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "String",
"rulesContent": "binary"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für