フィードバック 編集

macOSEndpointProtectionConfiguration リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。

注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。

MacOS エンドポイント保護構成プロファイル。

deviceConfiguration から継承します

メソッド

メソッド 戻り値の型 説明
macOSEndpointProtectionConfigurations を一覧表示する macOSEndpointProtectionConfiguration コレクション macOSEndpointProtectionConfiguration オブジェクトのプロパティとリレーションシップを一覧表示します。
macOSEndpointProtectionConfiguration を取得する macOSEndpointProtectionConfiguration macOSEndpointProtectionConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。
macOSEndpointProtectionConfiguration を作成する macOSEndpointProtectionConfiguration 新しい macOSEndpointProtectionConfiguration オブジェクトを 作成します。
macOSEndpointProtectionConfiguration を削除する なし macOSEndpointProtectionConfiguration を削除します。
macOSEndpointProtectionConfiguration を更新する macOSEndpointProtectionConfiguration macOSEndpointProtectionConfiguration オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
id String エンティティのキー。 deviceConfiguration から継承します
lastModifiedDateTime DateTimeOffset オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します
roleScopeTagIds String collection このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します
supportsScopeTags ブール値 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 この値が false で、エンティティがスコープユーザーに表示されない場合、ScopeTags プロパティへの割り当ては許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して行われ、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition このポリシーの OS エディションの適用性。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode このポリシーのデバイス モード適用規則。 deviceConfiguration から継承します
createdDateTime DateTimeOffset オブジェクトが作成された DateTime。 deviceConfiguration から継承します
説明 String 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します
displayName String 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します
version Int32 デバイス構成のバージョン。 deviceConfiguration から継承します
gatekeeperAllowedAppSource macOSGatekeeperAppSources macOS デバイスでアプリを実行できるダウンロード場所を決定するシステムとプライバシーの設定。 使用可能な値: notConfiguredmacAppStoremacAppStoreAndIdentifiedDevelopersanywhere
gatekeeperBlockOverride ブール値 true に設定すると、Gatekeeper のユーザー オーバーライドは無効になります。
firewallEnabled ブール値 ファイアウォールを有効にするかどうか。
firewallBlockAllIncoming ブール値 "すべての受信接続をブロックする" オプションに対応します。
firewallEnableStealthMode ブール値 "隠しモードを有効にする" に対応します。
firewallApplications macOSFirewallApplication コレクション ファイアウォール設定を持つアプリケーションの一覧。 この一覧にないアプリケーションのファイアウォール設定は、ユーザーによって決まります。 このコレクションには、最大で 500 個の要素を含めることができます。
fileVaultEnabled ブール値 FileVault を有効にするかどうかを指定します。
fileVaultSelectedRecoveryKeyTypes macOSFileVaultRecoveryKeyTypes FileVault が有効になっている場合は必須で、使用する回復キーの種類を決定します。 . 可能な値は notConfiguredinstitutionalRecoveryKeypersonalRecoveryKey です。
fileVaultInstitutionalRecoveryKeyCertificate Binary 選択した回復キーの種類に、InstitutionalRecoveryKey が含まれている場合は必須です。 機関の回復キーを設定するために使用される DER エンコードされた証明書ファイル。
fileVaultInstitutionalRecoveryKeyCertificateFileName String UI に表示する機関の回復キー証明書のファイル名。 (*.der)。
fileVaultPersonalRecoveryKeyHelpMessage String 選択した回復キーの種類に PersonalRecoveryKey が含まれている場合は必須です。 個人用回復キーを取得する方法を説明する短いメッセージがユーザーに表示されます。
fileVaultAllowDeferralUntilSignOut ブール値 省略可能。 true に設定すると、ユーザーはサインアウトするまで FileVault の有効化を延期できます。
fileVaultNumberOfTimesUserCanIgnore Int32 省略可能。 [保留] オプションを使用する場合、ユーザーが FileVault を有効にするためにユーザーがプロンプトを無視して FileVault を有効にできる最大回数を、ユーザーがサインインするために FileVault が必要になります。 -1 に設定すると、FileVault が有効になるまで FileVault を有効にするように常に求められますが、ユーザーは FileVault を有効にすることをバイパスできます。 これを 0 に設定すると、この機能は無効になります。
fileVaultDisablePromptAtSignOut ブール値 省略可能。 [保留] オプションを使用する場合、true に設定すると、ユーザーはサインアウト時に FileVault を有効にするように求められません。
fileVaultPersonalRecoveryKeyRotationInMonths Int32 省略可能。 選択した回復キーの種類に PersonalRecoveryKey が含まれている場合は、そのキーをローテーションする頻度を月単位で指定します。
fileVaultHidePersonalRecoveryKey ブール値 省略可能。 FileVault 暗号化中に、非表示の個人用回復キーがユーザーの画面に表示されず、誤った手に渡るリスクが軽減されます。
advancedThreatProtectionRealTime enablement macOS で Microsoft Defender Advanced Threat Protection のリアルタイム保護を有効にするかどうかを決定します。 可能な値は notConfiguredenableddisabled です。
advancedThreatProtectionCloudDelivered enablement macOS で Microsoft Defender Advanced Threat Protection のクラウド配信保護を有効にするかどうかを決定します。 可能な値は notConfiguredenableddisabled です。
advancedThreatProtectionAutomaticSampleSubmission enablement macOS で Microsoft Defender Advanced Threat Protection の自動ファイル サンプル送信を有効にするかどうかを決定します。 可能な値は notConfiguredenableddisabled です。
advancedThreatProtectionDiagnosticDataCollection enablement macOS で Microsoft Defender Advanced Threat Protection の診断データと使用状況データ収集を有効にするかどうかを決定します。 可能な値は notConfiguredenableddisabled です。
advancedThreatProtectionExcludedFolders String コレクション macOS 上の Microsoft Defender Advanced Threat Protection のウイルス対策スキャンから除外するフォルダーへのパスの一覧。
advancedThreatProtectionExcludedFiles String collection macOS 上の Microsoft Defender Advanced Threat Protection のウイルス対策スキャンから除外するファイルへのパスの一覧。
advancedThreatProtectionExcludedExtensions String コレクション macOS 上の Microsoft Defender Advanced Threat Protection のウイルス対策スキャンから除外するファイル拡張子の一覧。
advancedThreatProtectionExcludedProcesses String collection macOS 上の Microsoft Defender Advanced Threat Protection のウイルス対策スキャンから除外するプロセス名の一覧。

リレーションシップ

リレーションシップ 説明
groupAssignments deviceConfigurationGroupAssignment コレクション デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します
assignments deviceConfigurationAssignment コレクション デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します
deviceStatuses deviceConfigurationDeviceStatus コレクション デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します
userStatuses deviceConfigurationUserStatus コレクション ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します
deviceStatusOverview deviceConfigurationDeviceOverview デバイス構成のデバイス状態の概要 (deviceConfiguration から継承)
userStatusOverview deviceConfigurationUserOverview デバイス構成のユーザー状態の概要 (deviceConfiguration から継承)
deviceSettingStateSummaries settingStateDeviceSummary コレクション デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承)

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "gatekeeperAllowedAppSource": "String",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "String",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "String",
  "fileVaultInstitutionalRecoveryKeyCertificate": "binary",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
  "fileVaultPersonalRecoveryKeyHelpMessage": "String",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 1024,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
  "fileVaultHidePersonalRecoveryKey": true,
  "advancedThreatProtectionRealTime": "String",
  "advancedThreatProtectionCloudDelivered": "String",
  "advancedThreatProtectionAutomaticSampleSubmission": "String",
  "advancedThreatProtectionDiagnosticDataCollection": "String",
  "advancedThreatProtectionExcludedFolders": [
    "String"
  ],
  "advancedThreatProtectionExcludedFiles": [
    "String"
  ],
  "advancedThreatProtectionExcludedExtensions": [
    "String"
  ],
  "advancedThreatProtectionExcludedProcesses": [
    "String"
  ]
}