Tipo de recurso windows10CompliancePolicy
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Esta clase contiene la configuración de cumplimiento para Windows 10.
Hereda de deviceCompliancePolicy
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar windows10CompliancePolicies | Colección windows10CompliancePolicy | Enumere las propiedades y las relaciones de los objetos windows10CompliancePolicy. |
| Obtener windows10CompliancePolicy | windows10CompliancePolicy | Lea las propiedades y las relaciones del objeto windows10CompliancePolicy. |
| Crear windows10CompliancePolicy | windows10CompliancePolicy | Cree un objeto windows10CompliancePolicy. |
| Eliminar windows10CompliancePolicy | Ninguno | Elimina un windows10CompliancePolicy. |
| Actualizar windows10CompliancePolicy | windows10CompliancePolicy | Actualice las propiedades de un objeto windows10CompliancePolicy. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| roleScopeTagIds | Colección string | Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceCompliancePolicy. |
| id | Cadena | Clave de la entidad. Heredado de deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Fecha y hora en la que se creó el objeto. Heredado de deviceCompliancePolicy. |
| description | Cadena | Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceCompliancePolicy. |
| displayName | Cadena | Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceCompliancePolicy. |
| version | Int32 | Versión de la configuración del dispositivo. Heredado de deviceCompliancePolicy. |
| passwordRequired | Booleano | Exige una contraseña para desbloquear el dispositivo Windows. |
| passwordBlockSimple | Booleano | Indica si quiere bloquear o no la contraseña simple. |
| passwordRequiredToUnlockFromIdle | Booleano | Exige una contraseña para desbloquear el dispositivo inactivo. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Minutos de inactividad antes de que sea necesaria una contraseña. |
| passwordExpirationDays | Int32 | La expiración de la contraseña en días. |
| passwordMinimumLength | Int32 | La longitud mínima de contraseña. |
| passwordMinimumCharacterSetCount | Int32 | Número de juegos de caracteres necesarios en la contraseña. |
| passwordRequiredType | requiredPasswordType | Tipo de contraseña necesaria. Los valores posibles son: deviceDefault, alphanumeric y numeric. |
| passwordPreviousPasswordBlockCount | Int32 | Número de contraseñas anteriores que impide su reutilización. |
| requireHealthyDeviceReport | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos. |
| osMinimumVersion | Cadena | Versión mínima de Windows 10. |
| osMaximumVersion | Cadena | Versión máxima de Windows 10. |
| mobileOsMinimumVersion | Cadena | Versión mínima de Windows Phone. |
| mobileOsMaximumVersion | Cadena | Versión máxima de Windows Phone. |
| earlyLaunchAntiMalwareDriverEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos; el controlador antimalware de inicio temprano está habilitado. |
| bitLockerEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos; BitLocker está habilitado. |
| secureBootEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos; el arranque seguro está habilitado. |
| codeIntegrityEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos. |
| memoryIntegrityEnabled | Booleano | Cuando es TRUE, indica que microsoft Azure Attestion debe informar de que la integridad de la memoria, conocida como Integridad de código protegida por hipervisor (HVCI) o Protección de integridad de código aplicada por hipervisor, es necesaria para que Microsoft Azure Attestion notifique su estado correcto. Cuando es FALSE, indica que no es necesario que la protección de integridad de memoria se notifique como correcta. El valor predeterminado es FALSE. |
| kernelDmaProtectionEnabled | Booleano | Cuando es TRUE, indica que Microsoft Azure Attestion requiere que la protección de acceso directo a memoria (DMA) del kernel se notifique como correcta. Cuando es FALSE, indica que no es necesario que kernel DMA Protection se notifique como correcto. El valor predeterminado es FALSE. |
| virtualizationBasedSecurityEnabled | Booleano | Cuando es TRUE, indica que Microsoft Azure Attestion debe notificar la seguridad basada en virtualización como correcta. Cuando es FALSE, indica que no es necesario que la seguridad basada en virtualización se notifique como correcta. El valor predeterminado es FALSE. |
| firmwareProtectionEnabled | Booleano | Cuando es TRUE, indica que Microsoft Azure Attestion debe notificar la protección del firmware como correcta. Cuando es FALSE, indica que no es necesario que la protección del firmware se notifique como correcta. Los dispositivos que admiten la raíz dinámica de confianza para la medición (DRTM) o la reducción de la superficie expuesta a ataques de firmware (FASR) notificarán que cumplen esta configuración. El valor predeterminado es FALSE. |
| storageRequireEncryption | Booleano | Exige el cifrado en dispositivos Windows. |
| activeFirewallRequired | Booleano | Requerir firewall activo en dispositivos Windows. |
| defenderEnabled | Booleano | Requerir Windows Defender Antimalware en dispositivos Windows. |
| defenderVersion | Cadena | Requerir Windows Defender versión mínima de Antimalware en dispositivos Windows. |
| signatureOutOfDate | Booleano | Requerir que Windows Defender firma antimalware esté actualizada en dispositivos Windows. |
| rtpEnabled | Booleano | Requerir Windows Defender Protección contra Real-Time Antimalware en dispositivos Windows. |
| antivirusRequired | Booleano | Requerir que cualquier solución antivirus registrada con Windows Decurity Center esté activada y supervisada (por ejemplo, Symantec, Windows Defender). |
| antiSpywareRequired | Booleano | Requerir que cualquier solución AntiSpyware registrada en Windows Decurity Center esté activada y supervisada (por ejemplo, Symantec, Windows Defender). |
| validOperatingSystemBuildRanges | colección operatingSystemVersionRange | Intervalos de compilación de sistema operativo válidos en dispositivos Windows. Esta colección puede contener un máximo de 10 000 elementos. |
| deviceThreatProtectionEnabled | Booleano | Exigir que los dispositivos hayan habilitado la protección contra amenazas de dispositivo. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Requerir el nivel mínimo de riesgo de Device Threat Protection para notificar el incumplimiento. Los valores posibles son: unavailable, secured, low, medium, high, notSet. |
| configurationManagerComplianceRequired | Booleano | Es necesario tener en cuenta SCCM estado de cumplimiento para Intune estado de cumplimiento. |
| tpmRequired | Booleano | Requerir que el módulo de plataforma segura (TPM) esté presente. |
| deviceCompliancePolicyScript | deviceCompliancePolicyScript |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| scheduledActionsForRule | Colección deviceComplianceScheduledActionForRule | Lista de acciones programadas por regla para esta directiva de cumplimiento. Se trata de una propiedad necesaria al crear directivas de cumplimiento individuales por plataforma. Heredado de deviceCompliancePolicy. |
| deviceStatuses | Colección deviceComplianceDeviceStatus | Lista de DeviceComplianceDeviceStatus. Heredado de deviceCompliancePolicy |
| userStatuses | Colección deviceComplianceUserStatus | Lista de DeviceComplianceUserStatus. Heredado de deviceCompliancePolicy |
| deviceStatusOverview | deviceComplianceDeviceOverview | Información general sobre el estado de dispositivos del cumplimiento de dispositivo. Heredado de deviceCompliancePolicy |
| userStatusOverview | deviceComplianceUserOverview | Información general sobre el estado de usuarios del cumplimiento de dispositivo. Heredado de deviceCompliancePolicy |
| deviceSettingStateSummaries | Colección settingStateDeviceSummary | Resumen de dispositivo sobre el estado de configuración de cumplimiento. Heredado de deviceCompliancePolicy |
| asignaciones | Colección deviceCompliancePolicyAssignment | El conjunto de asignaciones para esta directiva de cumplimiento. Heredado de deviceCompliancePolicy |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"description": "String",
"lastModifiedDateTime": "String (timestamp)",
"displayName": "String",
"version": 1024,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 1024,
"passwordExpirationDays": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumCharacterSetCount": 1024,
"passwordRequiredType": "String",
"passwordPreviousPasswordBlockCount": 1024,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "String",
"osMaximumVersion": "String",
"mobileOsMinimumVersion": "String",
"mobileOsMaximumVersion": "String",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "String",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "String",
"lowestVersion": "String",
"highestVersion": "String"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "String",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "String",
"rulesContent": "binary"
}
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de