Crear windowsInformationProtectionPolicy

Espacio de nombres: microsoft.graph

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Crear un objeto windowsInformationProtectionPolicy.

Requisitos previos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) DeviceManagementApps.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación DeviceManagementApps.ReadWrite.All

Solicitud HTTP

POST /deviceAppManagement/windowsInformationProtectionPolicies

Encabezados de solicitud

Encabezado Valor
Authorization Se requiere <token> de portador.
Aceptar application/json

Cuerpo de la solicitud

En el cuerpo de la solicitud, especifique una representación JSON del objeto windowsInformationProtectionPolicy.

En la tabla siguiente se muestran las propiedades necesarias para crear el objeto windowsInformationProtectionPolicy.

Propiedad Tipo Descripción
displayName Cadena Nombre para mostrar de la directiva. Heredado de managedAppPolicy.
description Cadena Descripción de la directiva. Heredado de managedAppPolicy.
createdDateTime DateTimeOffset Fecha y hora de creación de la directiva. Heredado de managedAppPolicy.
lastModifiedDateTime DateTimeOffset Última vez que se modificó la directiva. Heredado de managedAppPolicy.
id Cadena Clave de la entidad. Heredado de managedAppPolicy.
version Cadena Versión de la entidad. Heredado de managedAppPolicy.
enforcementLevel windowsInformationProtectionEnforcementLevel Nivel de aplicación de WIP. Consulta la definición de enumeración para ver los valores admitidos heredados de windowsInformationProtection. Los valores posibles son: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt y encryptAuditAndBlock.
enterpriseDomain String Dominio empresarial principal. Heredado de windowsInformationProtection.
enterpriseProtectedDomainNames Colección windowsInformationProtectionResourceCollection Lista de dominios de empresa que se van a proteger. Heredado de windowsInformationProtection.
protectionUnderLockConfigRequired Boolean Especifica si es necesario configurar la protección en la característica de bloqueo (también conocida como cifrar con PIN). Heredado de windowsInformationProtection.
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Especifica un certificado de recuperación que se puede usar para recuperar datos de archivos cifrados. Es lo mismo que el certificado del agente de recuperación de datos (DRA) para el sistema de cifrado de archivos (EFS). Heredado de windowsInformationProtection.
revokeOnUnenrollDisabled Boolean Esta directiva controla si se revocan las claves de trabajo en curso cuando se anula la inscripción de un dispositivo en el servicio de administración. Si se establece en 1 (No revocar las claves), no se revocarán las claves y el usuario seguirá teniendo acceso a archivos protegidos después de anular la inscripción. Si no se revocan las claves, no habrá ninguna limpieza de archivos revocados posteriormente. Heredado de windowsInformationProtection.
rightsManagementServicesTemplateId Guid GUID de TemplateID que se va a usar para el cifrado RMS. La plantilla de RMS permite que el administrador de TI configure los detalles sobre quién tiene acceso a los archivos protegidos por RMS y durante cuánto tiempo. Heredado de windowsInformationProtection.
azureRightsManagementServicesAllowed Boolean Especifica si se permite el cifrado de Azure RMS para WIP. Heredado de windowsInformationProtection.
iconsVisible Boolean Determina si se agregan superposiciones a los iconos para los archivos protegidos mediante WIP en Explorer y en los iconos de aplicación solo de empresa en el menú Inicio. A partir de Windows 10, versión 1703, estos ajustes también configuran la visibilidad del icono de WIP en la barra de título de una aplicación protegida mediante WIP. Heredado de windowsInformationProtection.
protectedApps Colección windowsInformationProtectionApp Las aplicaciones protegidas pueden tener acceso a datos empresariales y los datos controlados por dichas aplicaciones están protegidos mediante cifrado. Heredado de windowsInformationProtection.
exemptApps Colección windowsInformationProtectionApp Las aplicaciones exentas también pueden tener acceso a datos empresariales, pero los datos controlados por dichas aplicaciones no están protegidos. Esto se debe a que es posible que algunas aplicaciones empresariales críticas tengan problemas de compatibilidad con los datos cifrados. Heredado de windowsInformationProtection.
enterpriseNetworkDomainNames Colección windowsInformationProtectionResourceCollection Se trata de la lista de dominios que forman parte de los límites de la empresa. Los datos de uno de estos dominios que se envíen a un dispositivo se considerarán datos empresariales y protegidos. Estas ubicaciones se consideran un destino seguro con el que compartir datos empresariales. Heredado de windowsInformationProtection.
enterpriseProxiedDomains Colección windowsInformationProtectionProxiedDomainCollection Contiene una lista de dominios de recursos empresariales hospedados en la nube que necesitan protección. Las conexiones a estos recursos se consideran datos empresariales. Si un proxy se corresponde con un recurso de nube, el tráfico al recurso de nube se dirigirá a través de la red empresarial mediante el servidor proxy indicado (en el puerto 80). Un servidor proxy que se use con esta finalidad debe configurarse también mediante la directiva EnterpriseInternalProxyServers. Heredado de windowsInformationProtection.
enterpriseIPRanges Colección windowsInformationProtectionIPRangeCollection Establece los intervalos IP empresariales que definen los equipos de la red empresarial. Los datos que provienen de dichos equipos se consideran parte de la empresa y están protegidos. Estas ubicaciones se consideran un destino seguro en el que compartir datos empresariales. Heredado de windowsInformationProtection.
enterpriseIPRangesAreAuthoritative Boolean Valor booleano que indica al cliente que acepte la lista configurada y que no use la heurística para intentar buscar otras subredes. El valor predeterminado es False. Heredado de windowsInformationProtection.
enterpriseProxyServers Colección windowsInformationProtectionResourceCollection Se trata de una lista de servidores proxy. Cualquier servidor que no esté en esta lista se considera no empresarial. Heredado de windowsInformationProtection.
enterpriseInternalProxyServers Colección windowsInformationProtectionResourceCollection Se trata de la lista de valores separados por comas de servidores proxy internos. Por ejemplo, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". El administrador ha configurado estos servidores proxy para que se conecten a los recursos específicos de Internet. Se consideran ubicaciones de red empresarial. Los servidores proxy solo se usan al configurar la directiva EnterpriseProxiedDomains para forzar el tráfico a los dominios coincidentes mediante estos proxy. Heredado de windowsInformationProtection.
enterpriseProxyServersAreAuthoritative Boolean Valor booleano que indica al cliente que acepte la lista configurada de servidores proxy y no intente detectar otros servidores proxy de trabajo. El valor predeterminado es False. Heredado de windowsInformationProtection.
neutralDomainResources Colección windowsInformationProtectionResourceCollection Lista de nombres de dominio que se pueden usar para el recurso de trabajo o personal. Heredado de windowsInformationProtection.
indexingEncryptedStoresOrItemsBlocked Boolean Este identificador es para que el indexador de Windows Search permita o impida la indexación de los elementos. Heredado de windowsInformationProtection.
smbAutoEncryptedFileExtensions Colección windowsInformationProtectionResourceCollection Especifica una lista de extensiones de archivo, para que los archivos con estas extensiones se cifren cuando se copian desde un recurso compartido de SMB dentro del límite de la empresa. Heredado de windowsInformationProtection.
isAssigned Booleano Indica si la directiva se implementará en los grupos de inclusión. Heredado de windowsInformationProtection.
revokeOnMdmHandoffDisabled Boolean Nueva propiedad en RS2, pendiente de documentación.
mdmEnrollmentUrl String Dirección URL de la inscripción para MDM.
windowsHelloForBusinessBlocked Boolean Valor booleano que establece Windows Hello para empresas como método de inicio de sesión en Windows.
pinMinimumLength Int32 Valor entero que establece el número mínimo de caracteres necesarios para el PIN. El valor predeterminado es 4. El número más bajo que se puede configurar para esta configuración de directiva es 4. El número más alto que se puede configurar debe ser menor que el número establecido en la configuración de directiva de longitud máxima del PIN o el número 127, el que sea más bajo.
pinUppercaseLetters windowsInformationProtectionPinCharacterRequirements Valor entero que configura el uso de mayúsculas en el PIN de Windows Hello para empresas. El valor predeterminado es NotAllow. Los valores posibles son: notAllow, requireAtLeastOne y allow.
pinLowercaseLetters windowsInformationProtectionPinCharacterRequirements Valor entero que configura el uso de minúsculas en el PIN de Windows Hello para empresas. El valor predeterminado es NotAllow. Los valores posibles son: notAllow, requireAtLeastOne y allow.
pinSpecialCharacters windowsInformationProtectionPinCharacterRequirements Valor entero que configura el uso de caracteres especiales en el PIN de Windows Hello para empresas. Los caracteres especiales válidos para el PIN de Windows Hello para empresas incluyen: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are: notAllow , requireAtLeastOne , allow'.
pinExpirationDays Int32 Valor entero que especifica el período de tiempo (en días) que se puede usar un PIN antes de que el sistema solicite que el usuario lo cambie. El número más alto que puede configurar para esta configuración de directiva es 730. El número más bajo que puede configurar para esta configuración de directiva es 0. Si esta directiva se establece en 0, el PIN del usuario nunca expirará. Este nodo se agregó en Windows 10, versión 1511. El valor predeterminado es 0.
numberOfPastPinsRemembered Int32 Valor entero que especifica el número de PIN anteriores que se pueden asociar a una cuenta de usuario que no se pueden volver a usar. El número más alto que puede configurar para esta configuración de directiva es 50. El número más bajo que puede configurar para esta configuración de directiva es 0. Si esta directiva se establece en 0, no es necesario almacenar los PIN antiguos. Este nodo se agregó en Windows 10, versión 1511. El valor predeterminado es 0.
passwordMaximumAttemptCount Int32 Número de errores de autenticación permitidos antes de que se borre el dispositivo. Un valor de 0 deshabilita la funcionalidad de borrado del dispositivo. El intervalo es un entero X donde 4 < = X < = 16 para equipos de escritorio y 0 < = X < = 999 para dispositivos móviles.
minutesOfInactivityBeforeDeviceLock Int32 Especifica la cantidad máxima de tiempo (en minutos) permitida después de que el dispositivo esté inactivo que hará que el dispositivo esté bloqueado con PIN o contraseña. El intervalo es un entero X, donde 0 < = X < = 999.
daysWithoutContactBeforeUnenroll Int32 Intervalo sin conexión antes de que se borren los datos de la aplicación (días)

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 201 Created y un objeto windowsInformationProtectionPolicy en el cuerpo de la respuesta.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/v1.0/deviceAppManagement/windowsInformationProtectionPolicies
Content-type: application/json
Content-length: 4303

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "Display Name value",
  "description": "Description value",
  "version": "Version value",
  "enforcementLevel": "encryptAndAuditOnly",
  "enterpriseDomain": "Enterprise Domain value",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "Subject Name value",
    "description": "Description value",
    "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
    "certificate": "Y2VydGlmaWNhdGU="
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "Display Name value",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "Ip Address Or FQDN value",
          "proxy": "Proxy value"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "Display Name value",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 0,
  "pinUppercaseLetters": "requireAtLeastOne",
  "pinLowercaseLetters": "requireAtLeastOne",
  "pinSpecialCharacters": "requireAtLeastOne",
  "pinExpirationDays": 1,
  "numberOfPastPinsRemembered": 10,
  "passwordMaximumAttemptCount": 11,
  "minutesOfInactivityBeforeDeviceLock": 3,
  "daysWithoutContactBeforeUnenroll": 0
}

Respuesta

Aquí tiene un ejemplo de la respuesta. Nota: Puede que el objeto de respuesta que aparece aquí se trunque para abreviar. Todas las propiedades se devolverán de una llamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4475

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "Display Name value",
  "description": "Description value",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "id": "6397be61-be61-6397-61be-976361be9763",
  "version": "Version value",
  "enforcementLevel": "encryptAndAuditOnly",
  "enterpriseDomain": "Enterprise Domain value",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "Subject Name value",
    "description": "Description value",
    "expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
    "certificate": "Y2VydGlmaWNhdGU="
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "Display Name value",
      "description": "Description value",
      "publisherName": "Publisher Name value",
      "productName": "Product Name value",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "Display Name value",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "Ip Address Or FQDN value",
          "proxy": "Proxy value"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "Display Name value",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "Display Name value",
      "resources": [
        "Resources value"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 0,
  "pinUppercaseLetters": "requireAtLeastOne",
  "pinLowercaseLetters": "requireAtLeastOne",
  "pinSpecialCharacters": "requireAtLeastOne",
  "pinExpirationDays": 1,
  "numberOfPastPinsRemembered": 10,
  "passwordMaximumAttemptCount": 11,
  "minutesOfInactivityBeforeDeviceLock": 3,
  "daysWithoutContactBeforeUnenroll": 0
}