Create windowsInformationProtectionPolicy
名前空間: microsoft.graph
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
新しい windowsInformationProtectionPolicy オブジェクトを作成します。
前提条件
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | DeviceManagementApps.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementApps.ReadWrite.All |
HTTP 要求
POST /deviceAppManagement/windowsInformationProtectionPolicies
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー <トークン> が必要です。 |
| 承諾 | application/json |
要求本文
要求の本文に、windowsInformationProtectionPolicy オブジェクトの JSON 表現を指定します。
次の表に、windowsInformationProtectionPolicy の作成時に必要なプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
| displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
| 説明 | String | ポリシーの説明。 managedAppPolicy から継承します |
| createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
| lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
| id | String | エンティティのキー。 managedAppPolicy から継承します |
| version | String | エンティティのバージョン。 managedAppPolicy から継承します |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | WIP の適用レベル。 windowsInformationProtection から継承されたサポートされている値については、Enum 定義を参照してください。 使用可能な値: noProtection、encryptAndAuditOnly、encryptAuditAndPrompt、encryptAuditAndBlock。 |
| enterpriseDomain | String | プライマリ エンタープライズ ドメイン (windowsInformationProtection から継承) |
| enterpriseProtectedDomainNames | windowsInformationProtectionResourceCollection コレクション | 保護するエンタープライズ ドメインのリスト (windowsInformationProtection から継承) |
| protectionUnderLockConfigRequired | Boolean | ロック機能による保護 (pin での暗号化) を構成するかどうかを指定します (windowsInformationProtection から継承) |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | 暗号化されたファイルのデータ回復に使用できる回復証明書を指定します。 これは、暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書と同じです (windowsInformationProtection から継承) |
| revokeOnUnenrollDisabled | Boolean | このポリシーは、デバイスが管理サービスから登録を解除するときに WIP キーを取り消すかどうかを制御します。 1 (キーの取り消しをしない) に設定すると、キーは取り消されず、ユーザーは登録解除後も引き続き保護されたファイルにアクセスできます。 キーが取り消されない場合は、その後、取り消されたファイルのクリーンアップは行われません。 windowsInformationProtection から継承します |
| rightsManagementServicesTemplateId | GUID | RMS の暗号化に使用する TemplateID GUID。 RMS テンプレートを使用すると、IT 管理者は、RMS で保護されたファイルにアクセスできるユーザーの詳細とアクセスできる期間の詳細を構成することができます (windowsInformationProtection から継承) |
| azureRightsManagementServicesAllowed | Boolean | WIP 用の Azure RMS の暗号化を許可するかどうかを指定します (windowsInformationProtection から継承) |
| iconsVisible | Boolean | エクスプローラーでの WIP で保護されたファイルと、スタート メニューのエンタープライズ専用のアプリ タイルについて、アイコンにオーバーレイを追加するかどうかを決定します。 Windows 10 Version 1703 以降では、この設定は WIP で保護されたアプリのタイトル バーにおける WIP アイコンの可視性も構成します (windowsInformationProtection から継承) |
| protectedApps | windowsInformationProtectionApp コレクション | 保護されたアプリケーションはエンタープライズ データにアクセスすることができ、これらのアプリケーションによって処理されるデータは暗号化によって保護されます (windowsInformationProtection から継承) |
| exemptApps | windowsInformationProtectionApp コレクション | 適用除外アプリケーションはエンタープライズ データにアクセスできますが、これらのアプリケーションによって処理されるデータは保護されません。 これは、重要なエンタープライズ アプリケーションの中には、暗号化されたデータとの互換性の問題がある可能性があるためです。 windowsInformationProtection から継承します |
| enterpriseNetworkDomainNames | windowsInformationProtectionResourceCollection コレクション | これは、エンタープライズの境界を構成するドメインのリストです。 デバイスに送信されるこれらのドメインの 1 つからのデータは、エンタープライズ データと見なされ、保護されます。これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承) |
| enterpriseProxiedDomains | windowsInformationProtectionProxiedDomainCollection コレクション | 保護が必要な、クラウドでホストされているエンタープライズ リソース ドメインのリストが含まれています。 これらのリソースへの接続は、エンタープライズ データと見なされます。 プロキシがクラウド リソースとペアリング済みの場合、クラウド リソースへのトラフィックは、指定されたプロキシ サーバー (ポート 80) を介してエンタープライズ ネットワーク経由でルーティングされます。 この目的で使用されるプロキシ サーバーは、EnterpriseInternalProxyServers ポリシーを使用して構成する必要があります (windowsInformationProtection から継承) |
| enterpriseIPRanges | windowsInformationProtectionIPRangeCollection コレクション | エンタープライズ ネットワーク内のコンピューターを定義するエンタープライズ IP の範囲を設定します。 これらのコンピューターからのデータはエンタープライズの一部と見なされ、保護されます。 これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承) |
| enterpriseIPRangesAreAuthoritative | Boolean | 構成済みのリストを承諾し、ヒューリスティックを使用した他のサブネットの検索を行わないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承) |
| enterpriseProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、プロキシ サーバーのリストです。 このリストにないサーバーは、非エンタープライズと見なされます (windowsInformationProtection から継承) |
| enterpriseInternalProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、内部プロキシ サーバーのコンマ区切りのリストです。 例: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"。 これらのプロキシは、管理者により、インターネット上の特定のリソースに接続するように構成されています。 それらはエンタープライズ ネットワークの場所にあると見なされます。 これらのプロキシは、EnterpriseProxiedDomains ポリシーの構成のみで活用され、これらのプロキシを介して、一致するドメインにトラフィックを強制します (windowsInformationProtection から継承) |
| enterpriseProxyServersAreAuthoritative | Boolean | プロキシの構成済みリストを承諾し、他の作業プロキシの検出を試みないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承) |
| neutralDomainResources | windowsInformationProtectionResourceCollection コレクション | 職場または個人のリソースに使用できるドメイン名のリスト (windowsInformationProtection から継承) |
| indexingEncryptedStoresOrItemsBlocked | Boolean | このスイッチは Windows Search Indexer 用で、アイテムのインデックス作成を許可または禁止します (windowsInformationProtection から継承) |
| smbAutoEncryptedFileExtensions | windowsInformationProtectionResourceCollection コレクション | 企業の境界内で SMB 共有からコピーするときに、当該拡張子を持つファイルが暗号化されるように、ファイル拡張子のリストを指定します (windowsInformationProtection から継承) |
| isAssigned | Boolean | 包含グループにポリシーを配置するかどうかを示します。 windowsInformationProtection から継承します |
| revokeOnMdmHandoffDisabled | Boolean | RS2 の新しいプロパティ、保留中のドキュメント |
| mdmEnrollmentUrl | String | MDM の登録 URL |
| windowsHelloForBusinessBlocked | Boolean | Windows にサインインするためのメソッドとして Windows Hello for Business を設定するブール値です。 |
| pinMinimumLength | Int32 | PIN に必要な文字の最小数を設定する整数値です。 既定値は 4 です。 このポリシー設定で構成できる最小値は 4 です。 構成できる最大値は、[PIN の最大文字数] ポリシー設定で構成された値、または 127 のうち、どちらか小さい方です。 |
| pinUppercaseLetters | windowsInformationProtectionPinCharacterRequirements | Windows Hello for Business の PIN における大文字の使用を構成する整数値です。 既定値は NotAllow です。 可能な値は、notAllow、requireAtLeastOne、allow です。 |
| pinLowercaseLetters | windowsInformationProtectionPinCharacterRequirements | Windows Hello for Business の PIN における小文字の使用を構成する整数値です。 既定値は NotAllow です。 可能な値は、notAllow、requireAtLeastOne、allow です。 |
| pinSpecialCharacters | windowsInformationProtectionPinCharacterRequirements | Windows Hello for Business の PIN における特殊文字の使用を構成する整数値です。 Windows Hello for Business の PIN ジェスチャの有効な特殊文字は以下のとおりです: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'. |
| pinExpirationDays | Int32 | この整数値は、システムがユーザーに PIN の変更を要求する前の、PIN の使用可能な期間 (日数) を指定します。 このポリシー設定で構成できる最大値は 730 です。 このポリシー設定で構成できる最小値は 0 です。 このポリシーが 0 に設定されている場合、ユーザーの PIN は期限切れになりません。 このノードは、Windows 10 バージョン 1511 で追加されました。 既定値は 0 です。 |
| numberOfPastPinsRemembered | Int32 | 再使用できないユーザー アカウントに関連付けられる過去の PIN の数を指定する整数値です。 このポリシー設定で構成できる最大値は 50 です。 このポリシー設定で構成できる最小値は 0 です。 このポリシーが 0 に設定されている場合、以前の PIN の格納は不要です。 このノードは、Windows 10 バージョン 1511 で追加されました。 既定値は 0 です。 |
| passwordMaximumAttemptCount | Int32 | デバイスがワイプされるまでの、許可されている認証失敗の回数です。 値を 0 にすると、デバイス ワイプ機能が無効になります。 範囲は整数 X (デスクトップの場合: 4 <= X <= 16、モバイル デバイスの場合: 0 <= X <= 999) です。 |
| minutesOfInactivityBeforeDeviceLock | Int32 | デバイスがアイドルになった後に、デバイスの PIN またはパスワードがロックされるまでの最大時間 (分) を指定します。 範囲は整数 X (0 < = X < = 999) です。 |
| daysWithoutContactBeforeUnenroll | Int32 | アプリのデータがワイプされるまでのオフライン期間 (日数) |
応答
成功した場合、このメソッドは 201 Created 応答コードと、応答本文で windowsInformationProtectionPolicy オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/v1.0/deviceAppManagement/windowsInformationProtectionPolicies
Content-type: application/json
Content-length: 4303
{
"@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
"displayName": "Display Name value",
"description": "Description value",
"version": "Version value",
"enforcementLevel": "encryptAndAuditOnly",
"enterpriseDomain": "Enterprise Domain value",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "Subject Name value",
"description": "Description value",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"certificate": "Y2VydGlmaWNhdGU="
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "Display Name value",
"description": "Description value",
"publisherName": "Publisher Name value",
"productName": "Product Name value",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "Display Name value",
"description": "Description value",
"publisherName": "Publisher Name value",
"productName": "Product Name value",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "Display Name value",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "Ip Address Or FQDN value",
"proxy": "Proxy value"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "Display Name value",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"isAssigned": true,
"revokeOnMdmHandoffDisabled": true,
"mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
"windowsHelloForBusinessBlocked": true,
"pinMinimumLength": 0,
"pinUppercaseLetters": "requireAtLeastOne",
"pinLowercaseLetters": "requireAtLeastOne",
"pinSpecialCharacters": "requireAtLeastOne",
"pinExpirationDays": 1,
"numberOfPastPinsRemembered": 10,
"passwordMaximumAttemptCount": 11,
"minutesOfInactivityBeforeDeviceLock": 3,
"daysWithoutContactBeforeUnenroll": 0
}
応答
以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 4475
{
"@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
"displayName": "Display Name value",
"description": "Description value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"id": "6397be61-be61-6397-61be-976361be9763",
"version": "Version value",
"enforcementLevel": "encryptAndAuditOnly",
"enterpriseDomain": "Enterprise Domain value",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "Subject Name value",
"description": "Description value",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"certificate": "Y2VydGlmaWNhdGU="
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "abf7b16f-b16f-abf7-6fb1-f7ab6fb1f7ab",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "Display Name value",
"description": "Description value",
"publisherName": "Publisher Name value",
"productName": "Product Name value",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "Display Name value",
"description": "Description value",
"publisherName": "Publisher Name value",
"productName": "Product Name value",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "Display Name value",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "Ip Address Or FQDN value",
"proxy": "Proxy value"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "Display Name value",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "Display Name value",
"resources": [
"Resources value"
]
}
],
"isAssigned": true,
"revokeOnMdmHandoffDisabled": true,
"mdmEnrollmentUrl": "https://example.com/mdmEnrollmentUrl/",
"windowsHelloForBusinessBlocked": true,
"pinMinimumLength": 0,
"pinUppercaseLetters": "requireAtLeastOne",
"pinLowercaseLetters": "requireAtLeastOne",
"pinSpecialCharacters": "requireAtLeastOne",
"pinExpirationDays": 1,
"numberOfPastPinsRemembered": 10,
"passwordMaximumAttemptCount": 11,
"minutesOfInactivityBeforeDeviceLock": 3,
"daysWithoutContactBeforeUnenroll": 0
}
フィードバック
フィードバックの送信と表示