ProtectionPolicyManager.RevokeContent(String) Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Notes
À compter de juillet 2022, Microsoft déprécie Windows Information Protection (WIP) et les API qui prennent en charge WIP. Microsoft continuera à prendre en charge WIP sur les versions prises en charge de Windows. Les nouvelles versions de Windows n’incluront pas de nouvelles fonctionnalités pour WIP et ne seront pas prises en charge dans les futures versions de Windows. Pour plus d’informations, consultez Annonce de la coucher du soleil de Windows Information Protection.
Pour vos besoins en matière de protection des données, Microsoft vous recommande d’utiliser Protection des données Microsoft Purview et Protection contre la perte de données Microsoft Purview. Purview simplifie la configuration et fournit un ensemble avancé de fonctionnalités.
Révoquez les clés requises pour accéder à tout le contenu protégé par l’identité d’entreprise spécifiée.
Un client de gestion à distance sur un appareil reçoit une demande de désinscription du serveur d’administration à distance de l’entreprise et appelle pour révoquer les clés nécessaires pour accéder au contenu protégé sur cet appareil à cette identité d’entreprise. Cela entraîne la levée de l’événement ProtectedContentRevoked . Votre application peut également appeler en réponse à cet événement, auquel cas l’effet est de révoquer l’accès de votre application au contenu protégé par elle-même.
public:
static void RevokeContent(Platform::String ^ identity); static void RevokeContent(winrt::hstring const& identity);public static void RevokeContent(string identity);function revokeContent(identity)Public Shared Sub RevokeContent (identity As String)Paramètres
- identity
-
String
Platform::String
winrt::hstring
Identité d’entreprise. Il s’agit d’une adresse e-mail ou d’un domaine géré. Votre application doit utiliser IsIdentityManaged pour confirmer qu’une adresse e-mail ou un domaine est géré.
Configuration requise pour Windows
| Fonctionnalités de l’application |
enterpriseDataPolicy
|
Remarques
Cette API est destinée aux applications clientes de gestion des appareils à distance à appeler. exige que toutes les conditions suivantes soient remplies pour votre application.
- Votre application est autorisée ou s’exécute non managée via GPM.
- Votre application est soit une application de niveau d’intégrité moyen (la plupart des applications Win32 ont un niveau d’intégrité moyen), soit une liste d’applications UWP qui ne peuvent être configurées que via stratégie de groupe. Lorsque l’identité d’entreprise que vous souhaitez révoquer n’est pas gérée via GPM, elle peut toujours être révoquée. L’étendue de la révocation est différente selon que l’appel d’application est une application de niveau d’intégrité moyen (ou supérieur) ou une application de niveau d’intégrité faible. Les applications LoRIE (Low Rights Internet Explorer) et UWP sont des exemples de faible niveau d’intégrité. Si l’application a un niveau d’intégrité moyen (ou supérieur), elle peut révoquer les clés pour toutes les applications. Si l’application est de faible niveau d’intégrité, elle peut uniquement révoquer la clé pour les données qu’elle a créées elle-même.
Des clés de réinitialisation sélective sont générées pour chaque application UWP lorsque mdm n’est pas dans l’image. Ce comportement est destiné à la compatibilité avec Windows 8.1, qui a introduit la réinitialisation sélective.
S’applique à
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour