macOSEndpointProtectionConfiguration リソースの種類macOSEndpointProtectionConfiguration resource type

重要: ベータ版の Microsoft Graph Api は変更される可能性があります。運用環境での使用はサポートされていません。Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

注: Microsoft Graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

MacOS endpoint protection 構成プロファイル。MacOS endpoint protection configuration profile.

deviceConfiguration から継承しますInherits from deviceConfiguration

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
MacOSEndpointProtectionConfigurations を一覧表示するList macOSEndpointProtectionConfigurations MacosendpointprotectionconfigurationコレクションmacOSEndpointProtectionConfiguration collection Macosendpointprotectionconfigurationオブジェクトのプロパティとリレーションシップをリストします。List properties and relationships of the macOSEndpointProtectionConfiguration objects.
MacOSEndpointProtectionConfiguration の取得Get macOSEndpointProtectionConfiguration macOSEndpointProtectionConfigurationmacOSEndpointProtectionConfiguration Macosendpointprotectionconfigurationオブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of the macOSEndpointProtectionConfiguration object.
MacOSEndpointProtectionConfiguration の作成Create macOSEndpointProtectionConfiguration macOSEndpointProtectionConfigurationmacOSEndpointProtectionConfiguration 新しいMacosendpointprotectionconfigurationオブジェクトを作成します。Create a new macOSEndpointProtectionConfiguration object.
MacOSEndpointProtectionConfiguration の削除Delete macOSEndpointProtectionConfiguration NoneNone Macosendpointprotectionconfigurationを削除します。Deletes a macOSEndpointProtectionConfiguration.
MacOSEndpointProtectionConfiguration の更新Update macOSEndpointProtectionConfiguration macOSEndpointProtectionConfigurationmacOSEndpointProtectionConfiguration Macosendpointprotectionconfigurationオブジェクトのプロパティを更新します。Update the properties of a macOSEndpointProtectionConfiguration object.

プロパティProperties

プロパティProperty Type 説明Description
idid 文字列String エンティティのキー。Key of the entity. deviceConfiguration から継承しますInherited from deviceConfiguration
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset オブジェクトの最終更新の DateTime。DateTime the object was last modified. deviceConfiguration から継承しますInherited from deviceConfiguration
roleScopeTagIdsroleScopeTagIds 文字列コレクションString collection このエンティティインスタンスの範囲タグのリスト。List of Scope Tags for this Entity instance. deviceConfiguration から継承しますInherited from deviceConfiguration
supportsScopeTagssupportsScopeTags BooleanBoolean 基になるデバイス構成がスコープタグの割り当てをサポートしているかどうかを示します。Indicates whether or not the underlying Device Configuration supports the assignment of scope tags. この値が false である場合、ScopeTags プロパティへの割り当ては許可されません。エンティティは、スコープを持つユーザーには表示されません。Assigning to the ScopeTags property is not allowed when this value is false and entities will not be visible to scoped users. これは Silverlight で作成された従来のポリシーに対して実行され、Azure ポータルでポリシーを削除して再作成することによって解決できます。This occurs for Legacy policies created in Silverlight and can be resolved by deleting and recreating the policy in the Azure Portal. このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。This property is read-only. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition このポリシーの OS エディションの適用。The OS edition applicability for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion このポリシーの OS バージョン適用ルール。The OS version applicability rule for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
Devicemanagementの信頼性ルール DevicemodedeviceManagementApplicabilityRuleDeviceMode Devicemanagementの信頼性ルール DevicemodedeviceManagementApplicabilityRuleDeviceMode このポリシーのデバイスモード適用ルール。The device mode applicability rule for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset オブジェクトが作成された DateTime。DateTime the object was created. deviceConfiguration から継承しますInherited from deviceConfiguration
descriptiondescription StringString 管理者が指定した、デバイス構成についての説明。Admin provided description of the Device Configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
displayNamedisplayName StringString 管理者が指定した、デバイス構成の名前。Admin provided name of the device configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
versionversion Int32Int32 デバイス構成のバージョン。Version of the device configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
gatekeeperAllowedAppSourcegatekeeperAllowedAppSource macOSGatekeeperAppSourcesmacOSGatekeeperAppSources MacOS デバイスからどのダウンロード場所のアプリを実行できるかを決定する、システムおよびプライバシー設定。System and Privacy setting that determines which download locations apps can be run from on a macOS device. 使用可能な値は、notConfiguredmacAppStoremacAppStoreAndIdentifiedDevelopersanywhere です。Possible values are: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere.
gatekeeperBlockOverridegatekeeperBlockOverride BooleanBoolean True に設定されている場合、ゲートキーパーのユーザーオーバーライドは無効になります。If set to true, the user override for Gatekeeper will be disabled.
firewallEnabledfirewallEnabled BooleanBoolean ファイアウォールを有効にするかどうかを指定します。Whether the firewall should be enabled or not.
firewallBlockAllIncomingfirewallBlockAllIncoming BooleanBoolean [着信接続をすべてブロックする] オプションに対応しています。Corresponds to the “Block all incoming connections” option.
firewallEnableStealthModefirewallEnableStealthMode BooleanBoolean [ステルスモードを有効にする] に相当します。Corresponds to “Enable stealth mode.”
firewallApplicationsfirewallApplications macOSFirewallApplicationコレクションmacOSFirewallApplication collection ファイアウォール設定のあるアプリケーションの一覧。List of applications with firewall settings. この一覧にないアプリケーションのファイアウォール設定は、ユーザーによって決まります。Firewall settings for applications not on this list are determined by the user. このコレクションには、最大で 500 個の要素を含めることができます。This collection can contain a maximum of 500 elements.
fileVaultEnabledfileVaultEnabled BooleanBoolean FileVault を有効にするかどうかを指定します。Whether FileVault should be enabled or not.
fileVaultSelectedRecoveryKeyTypesfileVaultSelectedRecoveryKeyTypes macOSFileVaultRecoveryKeyTypesmacOSFileVaultRecoveryKeyTypes FileVault が有効になっている場合は必須。使用する回復キーの種類を決定します。Required if FileVault is enabled, determines the type(s) of recovery key to use. . 可能な値は、notConfiguredinstitutionalRecoveryKeypersonalRecoveryKey です。Possible values are: notConfigured, institutionalRecoveryKey, personalRecoveryKey.
fileVaultInstitutionalRecoveryKeyCertificatefileVaultInstitutionalRecoveryKeyCertificate BinaryBinary 選択した回復キーの種類 (s) に InstitutionalRecoveryKey が含まれている場合に必要です。Required if selected recovery key type(s) include InstitutionalRecoveryKey. 証明機関の回復キーを設定するために使用する DER でエンコードされた証明書ファイル。The DER Encoded certificate file used to set an institutional recovery key.
fileVaultInstitutionalRecoveryKeyCertificateFileNamefileVaultInstitutionalRecoveryKeyCertificateFileName StringString UI に表示される、証明書の回復キー証明書のファイル名。File name of the institutional recovery key certificate to display in UI. (* der)(*.der).
fileVaultPersonalRecoveryKeyHelpMessagefileVaultPersonalRecoveryKeyHelpMessage StringString 選択されている回復キーの種類 (s) には、そのような回復キーが含まれている場合に必要です。Required if selected recovery key type(s) include PersonalRecoveryKey. ユーザーに対して、個人回復キーを取得する方法を説明する短いメッセージが表示されます。A short message displayed to the user that explains how they can retrieve their personal recovery key.
fileVaultAllowDeferralUntilSignOutfileVaultAllowDeferralUntilSignOut BooleanBoolean 省略可能。Optional. True に設定されている場合、ユーザーはサインアウトするまで FileVault の有効化を延期することができます。If set to true, the user can defer the enabling of FileVault until they sign out.
fileVaultNumberOfTimesUserCanIgnorefileVaultNumberOfTimesUserCanIgnore Int32Int32 省略可能。Optional. Defer オプションを使用する場合、ユーザーがサインインするために FileVault が必要になる前に、FileVault を有効にするように求めるプロンプトをユーザーが無視できる最大回数です。When using the Defer option, this is the maximum number of times the user can ignore prompts to enable FileVault before FileVault will be required for the user to sign in. -1 に設定すると、FileVault が有効になるまでは常に FileVault を有効にするかどうかを確認するメッセージが表示されます。ただし、ユーザーは FileVault の有効化をバイパスできます。If set to -1, it will always prompt to enable FileVault until FileVault is enabled, though it will allow the user to bypass enabling FileVault. この値を0に設定すると、機能が無効になります。Setting this to 0 will disable the feature.
fileVaultDisablePromptAtSignOutfileVaultDisablePromptAtSignOut BooleanBoolean 省略可能。Optional. Defer オプションを使用する場合、true に設定すると、ユーザーはサインアウト時に FileVault を有効にするかどうかを確認するメッセージを表示しません。When using the Defer option, if set to true, the user is not prompted to enable FileVault at sign-out.
fileVaultPersonalRecoveryKeyRotationInMonthsfileVaultPersonalRecoveryKeyRotationInMonths Int32Int32 省略可能。Optional. 選択した回復キーの種類 (s) には、そのキーを月単位で回転する頻度を指定します。If selected recovery key type(s) include PersonalRecoveryKey, the frequency to rotate that key, in months.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
groupAssignmentsgroupAssignments deviceConfigurationGroupAssignmentコレクションdeviceConfigurationGroupAssignment collection デバイスの構成プロファイルのグループ割り当てのリストです。The list of group assignments for the device configuration profile. deviceConfiguration から継承しますInherited from deviceConfiguration
assignmentsassignments deviceConfigurationAssignment コレクションdeviceConfigurationAssignment collection デバイスの構成プロファイルの割り当てのリスト。The list of assignments for the device configuration profile. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceStatusesdeviceStatuses deviceConfigurationDeviceStatus コレクションdeviceConfigurationDeviceStatus collection デバイスごとのデバイス構成のインストール状況。Device configuration installation status by device. deviceConfiguration から継承しますInherited from deviceConfiguration
userStatusesuserStatuses deviceConfigurationUserStatus コレクションdeviceConfigurationUserStatus collection ユーザーごとのデバイス構成のインストール状態。Device configuration installation status by user. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceStatusOverviewdeviceStatusOverview deviceConfigurationDeviceOverviewdeviceConfigurationDeviceOverview デバイス構成のデバイス状態の概要 (deviceConfiguration から継承)Device Configuration devices status overview Inherited from deviceConfiguration
userStatusOverviewuserStatusOverview deviceConfigurationUserOverviewdeviceConfigurationUserOverview デバイス構成のユーザー状態の概要 (deviceConfiguration から継承)Device Configuration users status overview Inherited from deviceConfiguration
deviceSettingStateSummariesdeviceSettingStateSummaries settingStateDeviceSummary コレクションsettingStateDeviceSummary collection デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承)Device Configuration Setting State Device Summary Inherited from deviceConfiguration

JSON 表記JSON Representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "gatekeeperAllowedAppSource": "String",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "String",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "String",
  "fileVaultInstitutionalRecoveryKeyCertificate": "binary",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
  "fileVaultPersonalRecoveryKeyHelpMessage": "String",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 1024,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 1024
}