Tipo de recurso mdmWindowsInformationProtectionPolicy
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Directiva para Windows Information Protection con MDM
Hereda de windowsInformationProtection
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar mdmWindowsInformationProtectionPolicies | Colección mdmWindowsInformationProtectionPolicy | Enumere las propiedades y las relaciones de los objetos mdmWindowsInformationProtectionPolicy. |
| Obtener mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Lea las propiedades y las relaciones del objeto mdmWindowsInformationProtectionPolicy. |
| Crear mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Cree un objeto mdmWindowsInformationProtectionPolicy. |
| Eliminar mdmWindowsInformationProtectionPolicy | Ninguno | Elimina un mdmWindowsInformationProtectionPolicy. |
| Actualizar mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | Actualice las propiedades de un objeto mdmWindowsInformationProtectionPolicy. |
| Conjunto de directivas | ||
| acción hasPayloadLinks | colección hasPayloadLinkResultItem |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Heredado de managedAppPolicy. |
| displayName | Cadena | Nombre para mostrar de la directiva. Heredado de managedAppPolicy. |
| description | Cadena | Descripción de la directiva. Heredado de managedAppPolicy. |
| createdDateTime | DateTimeOffset | Fecha y hora de creación de la directiva. Heredado de managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Última vez que se modificó la directiva. Heredado de managedAppPolicy. |
| roleScopeTagIds | Colección string | Lista de etiquetas de ámbito para esta instancia de entity. Heredado de managedAppPolicy. |
| version | Cadena | Versión de la entidad. Heredado de managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Nivel de cumplimiento de WIP. Consulte la definición de enumeración para ver los valores admitidos heredados de windowsInformationProtection. Los valores posibles son: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt y encryptAuditAndBlock. |
| enterpriseDomain | String | Dominio empresarial principal. Heredado de windowsInformationProtection. |
| enterpriseProtectedDomainNames | Colección windowsInformationProtectionResourceCollection | Lista de dominios de empresa que se van a proteger. Heredado de windowsInformationProtection. |
| protectionUnderLockConfigRequired | Boolean | Especifica si es necesario configurar la protección en la característica de bloqueo (también conocida como cifrar con PIN). Heredado de windowsInformationProtection. |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Especifica un certificado de recuperación que se puede usar para recuperar datos de archivos cifrados. Es lo mismo que el certificado del agente de recuperación de datos (DRA) para el sistema de cifrado de archivos (EFS). Heredado de windowsInformationProtection. |
| revokeOnUnenrollDisabled | Boolean | Esta directiva controla si se revocan las claves de trabajo en curso cuando se anula la inscripción de un dispositivo en el servicio de administración. Si se establece en 1 (No revocar las claves), no se revocarán las claves y el usuario seguirá teniendo acceso a archivos protegidos después de anular la inscripción. Si no se revocan las claves, no habrá ninguna limpieza de archivos revocados posteriormente. Heredado de windowsInformationProtection. |
| rightsManagementServicesTemplateId | Guid | GUID de TemplateID que se va a usar para el cifrado RMS. La plantilla de RMS permite que el administrador de TI configure los detalles sobre quién tiene acceso a los archivos protegidos por RMS y durante cuánto tiempo. Heredado de windowsInformationProtection. |
| azureRightsManagementServicesAllowed | Boolean | Especifica si se permite el cifrado de Azure RMS para WIP. Heredado de windowsInformationProtection. |
| iconsVisible | Boolean | Determina si se agregan superposiciones a los iconos para los archivos protegidos mediante WIP en Explorer y en los iconos de aplicación solo de empresa en el menú Inicio. A partir de Windows 10, versión 1703, estos ajustes también configuran la visibilidad del icono de WIP en la barra de título de una aplicación protegida mediante WIP. Heredado de windowsInformationProtection. |
| protectedApps | Colección windowsInformationProtectionApp | Las aplicaciones protegidas pueden tener acceso a datos empresariales y los datos controlados por dichas aplicaciones están protegidos mediante cifrado. Heredado de windowsInformationProtection. |
| exemptApps | Colección windowsInformationProtectionApp | Las aplicaciones exentas también pueden tener acceso a datos empresariales, pero los datos controlados por dichas aplicaciones no están protegidos. Esto se debe a que es posible que algunas aplicaciones empresariales críticas tengan problemas de compatibilidad con los datos cifrados. Heredado de windowsInformationProtection. |
| enterpriseNetworkDomainNames | Colección windowsInformationProtectionResourceCollection | Se trata de la lista de dominios que forman parte de los límites de la empresa. Los datos de uno de estos dominios que se envíen a un dispositivo se considerarán datos empresariales y protegidos. Estas ubicaciones se consideran un destino seguro con el que compartir datos empresariales. Heredado de windowsInformationProtection. |
| enterpriseProxiedDomains | Colección windowsInformationProtectionProxiedDomainCollection | Contiene una lista de dominios de recursos empresariales hospedados en la nube que necesitan protección. Las conexiones a estos recursos se consideran datos empresariales. Si un proxy se corresponde con un recurso de nube, el tráfico al recurso de nube se dirigirá a través de la red empresarial mediante el servidor proxy indicado (en el puerto 80). Un servidor proxy que se use con esta finalidad debe configurarse también mediante la directiva EnterpriseInternalProxyServers. Heredado de windowsInformationProtection. |
| enterpriseIPRanges | Colección windowsInformationProtectionIPRangeCollection | Establece los intervalos IP empresariales que definen los equipos de la red empresarial. Los datos que provienen de dichos equipos se consideran parte de la empresa y están protegidos. Estas ubicaciones se consideran un destino seguro en el que compartir datos empresariales. Heredado de windowsInformationProtection. |
| enterpriseIPRangesAreAuthoritative | Boolean | Valor booleano que indica al cliente que acepte la lista configurada y que no use la heurística para intentar buscar otras subredes. El valor predeterminado es False. Heredado de windowsInformationProtection. |
| enterpriseProxyServers | Colección windowsInformationProtectionResourceCollection | Se trata de una lista de servidores proxy. Cualquier servidor que no esté en esta lista se considera no empresarial. Heredado de windowsInformationProtection. |
| enterpriseInternalProxyServers | Colección windowsInformationProtectionResourceCollection | Se trata de la lista de valores separados por comas de servidores proxy internos. Por ejemplo, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". El administrador ha configurado estos servidores proxy para que se conecten a los recursos específicos de Internet. Se consideran ubicaciones de red empresarial. Los servidores proxy solo se usan al configurar la directiva EnterpriseProxiedDomains para forzar el tráfico a los dominios coincidentes mediante estos proxy. Heredado de windowsInformationProtection. |
| enterpriseProxyServersAreAuthoritative | Boolean | Valor booleano que indica al cliente que acepte la lista configurada de servidores proxy y no intente detectar otros servidores proxy de trabajo. El valor predeterminado es False. Heredado de windowsInformationProtection. |
| neutralDomainResources | Colección windowsInformationProtectionResourceCollection | Lista de nombres de dominio que se pueden usar para el recurso de trabajo o personal. Heredado de windowsInformationProtection. |
| indexingEncryptedStoresOrItemsBlocked | Boolean | Este identificador es para que el indexador de Windows Search permita o impida la indexación de los elementos. Heredado de windowsInformationProtection. |
| smbAutoEncryptedFileExtensions | Colección windowsInformationProtectionResourceCollection | Especifica una lista de extensiones de archivo, para que los archivos con estas extensiones se cifren cuando se copian desde un recurso compartido de SMB dentro del límite de la empresa. Heredado de windowsInformationProtection. |
| isAssigned | Booleano | Indica si la directiva se implementará en los grupos de inclusión. Heredado de windowsInformationProtection |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| Administración de aplicaciones móviles (MAM) | ||
| protectedAppLockerFiles | Colección windowsInformationProtectionAppLockerFile | Otra forma de introducir aplicaciones protegidas por archivos XML. Heredado de windowsInformationProtection |
| exemptAppLockerFiles | Colección windowsInformationProtectionAppLockerFile | Otra forma de excluir aplicaciones protegidas por archivos XML. Heredado de windowsInformationProtection |
| assignments | Colección targetedManagedAppPolicyAssignment | Propiedad de navegación a la lista de grupos de seguridad destinados a la directiva. Heredado de windowsInformationProtection |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.mdmWindowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.iPv6Range",
"lowerAddress": "String",
"upperAddress": "String"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de