windowsInformationProtection-RessourcentypwindowsInformationProtection resource type

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Richtlinie für Windows Information Protection zum Konfigurieren detaillierter VerwaltungseinstellungenPolicy for Windows information protection to configure detailed management settings

Erbt von managedAppPolicy.Inherits from managedAppPolicy

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
windowsInformationProtections auflistenList windowsInformationProtections windowsInformationProtection-SammlungwindowsInformationProtection collection Listet die Eigenschaften und Beziehungen der windowsInformationProtection-Objekte auf.List properties and relationships of the windowsInformationProtection objects.
windowsInformationProtection abrufenGet windowsInformationProtection windowsInformationProtectionwindowsInformationProtection Liest die Eigenschaften und Beziehungen des windowsInformationProtection-Objekts auf.Read properties and relationships of the windowsInformationProtection object.
assign-Aktionassign action KeineNone Noch nicht dokumentiert.Not yet documented

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
displayNamedisplayName ZeichenfolgeString Anzeigename der RichtliniePolicy display name. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
descriptiondescription StringString Beschreibung der RichtlinieThe policy's description. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Erstellung der RichtlinieThe date and time the policy was created. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der letzten Änderung der RichtlinieLast time the policy was modified. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
Versionversion StringString Version der EntitätVersion of the entity. Geerbt von managedAppPolicy.Inherited from managedAppPolicy
enforcementLevelenforcementLevel windowsInformationProtectionEnforcementLevelwindowsInformationProtectionEnforcementLevel WIP-Erzwingungs Ebene. Siehe Enum-Definition für unterstützte Werte.WIP enforcement level.See the Enum definition for supported values. Mögliche Werte: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.Possible values are: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomainenterpriseDomain ZeichenfolgeString Primäre UnternehmensdomänePrimary enterprise domain
enterpriseProtectedDomainNamesenterpriseProtectedDomainNames windowsInformationProtectionResourceCollection-SammlungwindowsInformationProtectionResourceCollection collection Liste von Unternehmensdomänen, die geschützt werden sollenList of enterprise domains to be protected
protectionUnderLockConfigRequiredprotectionUnderLockConfigRequired BooleschBoolean Gibt an, ob die Funktion „Protection under Lock“ (auch als „Encrypt under PIN“ bezeichnet) konfiguriert werden muss.Specifies whether the protection under lock feature (also known as encrypt under pin) should be configured
dataRecoveryCertificatedataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificatewindowsInformationProtectionDataRecoveryCertificate Gibt ein Wiederherstellungszertifikat an, das zur Wiederherstellung von Daten in verschlüsselten Dateien verwendet werden kann.Specifies a recovery certificate that can be used for data recovery of encrypted files. Dieses Zertifikat ist identisch mit dem DRA-Zertifikat (Data Recovery Agent, Datenwiederherstellungs-Agent) für EFS (Encrypting File System, verschlüsselndes Dateisystem).This is the same as the data recovery agent(DRA) certificate for encrypting file system(EFS)
revokeOnUnenrollDisabledrevokeOnUnenrollDisabled BooleschBoolean Diese Richtlinie steuert, ob die WIP-Schlüssel widerrufen werden, wenn für ein Gerät die Registrierung im Verwaltungsdienst aufgehoben wird.This policy controls whether to revoke the WIP keys when a device unenrolls from the management service. Ist diese Eigenschaft auf „1“ gesetzt (Schlüssel nicht widerrufen), werden die Schlüssel nicht widerrufen, und der Benutzer hat auch nach der Aufhebung der Registrierung weiterhin Zugriff auf geschützte Dateien.If set to 1 (Don't revoke keys), the keys will not be revoked and the user will continue to have access to protected files after unenrollment. Wenn die Schlüssel nicht widerrufen werden, wird später auch keine Bereinigung von widerrufenen Dateien durchgeführt.If the keys are not revoked, there will be no revoked file cleanup subsequently.
rightsManagementServicesTemplateIdrightsManagementServicesTemplateId GuidGuid GUID der für die RMS-Verschlüsselung zu verwendenden Vorlagen-ID.TemplateID GUID to use for RMS encryption. Mithilfe der RMS-Vorlage kann der IT-Administrator konfigurieren, wer Zugriff auf RMS-geschützte Dateien hat und wie lange diese Zugriffsrechte gültig sind.The RMS template allows the IT admin to configure the details about who has access to RMS-protected file and how long they have access
azureRightsManagementServicesAllowedazureRightsManagementServicesAllowed BooleschBoolean Gibt an, ob Azure RMS-Verschlüsselung für WIP zugelassen werden soll.Specifies whether to allow Azure RMS encryption for WIP
iconsVisibleiconsVisible Boolescher WertBoolean Legt fest, ob Overlays zu den Symbolen WIP-geschützter Dateien im Explorer und zu den Kacheln unternehmensexklusiver Apps im Startmenü hinzugefügt werden.Determines whether overlays are added to icons for WIP protected files in Explorer and enterprise only app tiles in the Start menu. Ab Windows 10 Version 1703 konfiguriert diese Einstellung auch die Sichtbarkeit des WIP-Symbols in der Titelleiste WIP-geschützter Apps.Starting in Windows 10, version 1703 this setting also configures the visibility of the WIP icon in the title bar of a WIP-protected app
protectedAppsprotectedApps windowsInformationProtectionApp-SammlungwindowsInformationProtectionApp collection Geschützte Anwendungen können auf Unternehmensdaten zugreifen. Die von diesen Anwendungen verarbeiteten Daten werden durch Verschlüsselung geschützt.Protected applications can access enterprise data and the data handled by those applications are protected with encryption
exemptAppsexemptApps Collection von Objekten des Typs windowsInformationProtectionAppwindowsInformationProtectionApp collection Von der Richtlinie ausgenommene Apps können ebenfalls auf Unternehmensdaten zugreifen. Die von diesen Anwendungen verarbeiteten Daten werden jedoch nicht geschützt.Exempt applications can also access enterprise data, but the data handled by those applications are not protected. Das liegt daran, dass einige geschäftskritische Unternehmensanwendungen möglicherweise Kompatibilitätsprobleme mit verschlüsselten Daten haben.This is because some critical enterprise applications may have compatibility problems with encrypted data.
enterpriseNetworkDomainNamesenterpriseNetworkDomainNames Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Dies ist die Liste der Domänen, die die Grenzen des Unternehmens definieren.This is the list of domains that comprise the boundaries of the enterprise. Daten, die aus einer dieser Domänen an ein Gerät gesendet werden, gelten als Unternehmensdaten und werden geschützt. Diese Adressen werden als sicheres Ziel für die Übermittlung von Unternehmensdaten betrachtet.Data from one of these domains that is sent to a device will be considered enterprise data and protected These locations will be considered a safe destination for enterprise data to be shared to
enterpriseProxiedDomainsenterpriseProxiedDomains windowsInformationProtectionProxiedDomainCollection-SammlungwindowsInformationProtectionProxiedDomainCollection collection Enthält eine Liste aller in der Cloud gehosteten Enterprise-Ressourcen-Domänen, die geschützt werden müssen.Contains a list of Enterprise resource domains hosted in the cloud that need to be protected. Verbindungen zu diesen Ressourcen gelten als Unternehmensdaten.Connections to these resources are considered enterprise data. Ist ein Proxy mit einer Cloudressource gekoppelt, wird Datenverkehr zu dieser Cloudressource über das Unternehmensnetzwerk weitergeleitet, und zwar über den angegebenen Proxyserver (auf Port 80).If a proxy is paired with a cloud resource, traffic to the cloud resource will be routed through the enterprise network via the denoted proxy server (on Port 80). Für einen zu diesem Zweck verwendeten Proxyserver muss auch eine Richtlinie des Typs „enterpriseInternalProxyServers“ konfiguriert sein.A proxy server used for this purpose must also be configured using the EnterpriseInternalProxyServers policy
enterpriseIPRangesenterpriseIPRanges windowsInformationProtectionIPRangeCollection-SammlungwindowsInformationProtectionIPRangeCollection collection Legt die Unternehmens-IP-Bereiche fest, die die Computer im Unternehmensnetzwerk definieren.Sets the enterprise IP ranges that define the computers in the enterprise network. Daten, die von diesen Computern gesendet werden, gelten als Teil des Unternehmens und werden geschützt.Data that comes from those computers will be considered part of the enterprise and protected. Diese Adressen gelten als sichere Ziel für die Übermittlung von Unternehmensdaten.These locations will be considered a safe destination for enterprise data to be shared to
enterpriseIPRangesAreAuthoritativeenterpriseIPRangesAreAuthoritative BooleanBoolean Boolescher Wert, der den Client anweist, die konfigurierte Liste zu akzeptieren und nicht zu versuchen, mittels Heuristik andere Subnetze zu finden.Boolean value that tells the client to accept the configured list and not to use heuristics to attempt to find other subnets. Der Standardwert ist „FALSE“.Default is false
enterpriseProxyServersenterpriseProxyServers Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Dies ist eine Liste von Proxyservern.This is a list of proxy servers. Ein Server, der sich nicht in dieser Liste befindet, wird als unternehmensfremd betrachtet.Any server not on this list is considered non-enterprise
enterpriseInternalProxyServersenterpriseInternalProxyServers Collection von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Dies ist die durch Trennzeichen getrennte Liste der internen Proxyserver.This is the comma-separated list of internal proxy servers. Beispiel: „157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59“.For example, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". Diese Proxys wurden vom Administrator für Verbindungen zu bestimmten Ressourcen im Internet konfiguriert.These proxies have been configured by the admin to connect to specific resources on the Internet. Sie gelten als Adressen im Unternehmensnetzwerk.They are considered to be enterprise network locations. Die Proxys werden nur verwendet, um Richtlinien des Typs „enterpriseProxiedDomains“ so zu konfigurieren, dass Datenverkehr zu den betreffenden Domänen zwingend über diese Proxys weitergeleitet wird.The proxies are only leveraged in configuring the EnterpriseProxiedDomains policy to force traffic to the matched domains through these proxies
enterpriseProxyServersAreAuthoritativeenterpriseProxyServersAreAuthoritative Boolescher WertBoolean Boolescher Wert, der den Client anweist, die konfigurierte Proxyliste zu akzeptieren und nicht zu versuchen, andere Arbeitsproxys zu finden.Boolean value that tells the client to accept the configured list of proxies and not try to detect other work proxies. Der Standardwert ist „FALSE“.Default is false
neutralDomainResourcesneutralDomainResources Sammlung von Objekten des Typs windowsInformationProtectionResourceCollectionwindowsInformationProtectionResourceCollection collection Liste von Domänennamen, die für geschäftliche oder persönliche Ressourcen verwendet werden können.List of domain names that can used for work or personal resource
indexingEncryptedStoresOrItemsBlockedindexingEncryptedStoresOrItemsBlocked BooleanBoolean Dieser Schalter ist für den Windows Search-Indexer gedacht. Er steuert, ob die Indizierung von Elementen erlaubt ist.This switch is for the Windows Search Indexer, to allow or disallow indexing of items
smbAutoEncryptedFileExtensionssmbAutoEncryptedFileExtensions windowsInformationProtectionResourceCollection-SammlungwindowsInformationProtectionResourceCollection collection Definiert eine Liste von Dateierweiterungen. Dateien mit diesen Erweiterungen werden verschlüsselt, wenn sie von einer SMB-Freigabe innerhalb der Unternehmensgrenzen kopiert werden.Specifies a list of file extensions, so that files with these extensions are encrypted when copying from an SMB share within the corporate boundary
isAssignedisAssigned BooleschBoolean Gibt an, ob die Richtlinie für eine oder mehrere Einschlussgruppen bereitgestellt wurde.Indicates if the policy is deployed to any inclusion groups or not.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
protectedAppLockerFilesprotectedAppLockerFiles Sammlung von Objekten des Typs windowsInformationProtectionAppLockerFilewindowsInformationProtectionAppLockerFile collection Eine weitere Möglichkeit zur Eingabe geschützter Apps über XML-Dateien.Another way to input protected apps through xml files
exemptAppLockerFilesexemptAppLockerFiles windowsInformationProtectionAppLockerFile-SammlungwindowsInformationProtectionAppLockerFile collection Eine weitere Möglichkeit zur Eingabe ausgenommener Apps über XML-Dateien.Another way to input exempt apps through xml files
assignmentsassignments targetedManagedAppPolicyAssignment-SammlungtargetedManagedAppPolicyAssignment collection Navigationseigenschaft zu einer Liste der Sicherheitsgruppen, für die die Richtlinie gilt.Navigation property to list of security groups targeted for policy.

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.iPv6Range",
          "lowerAddress": "String",
          "upperAddress": "String"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true
}