windowsInformationProtectionPolicy リソース タイプwindowsInformationProtectionPolicy resource type

注: Microsoft graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

MDM を使用しない、Windows 情報保護のポリシーPolicy for Windows information protection without MDM

windowsInformationProtection から継承しますInherits from windowsInformationProtection

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
List windowsInformationProtectionPoliciesList windowsInformationProtectionPolicies windowsInformationProtectionPolicy コレクションwindowsInformationProtectionPolicy collection windowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップをリストします。List properties and relationships of the windowsInformationProtectionPolicy objects.
Get windowsInformationProtectionPolicyGet windowsInformationProtectionPolicy windowsInformationProtectionPolicywindowsInformationProtectionPolicy windowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of the windowsInformationProtectionPolicy object.
Create windowsInformationProtectionPolicyCreate windowsInformationProtectionPolicy windowsInformationProtectionPolicywindowsInformationProtectionPolicy 新しい windowsInformationProtectionPolicy オブジェクトを作成します。Create a new windowsInformationProtectionPolicy object.
Delete windowsInformationProtectionPolicyDelete windowsInformationProtectionPolicy なしNone windowsInformationProtectionPolicy を削除します。Deletes a windowsInformationProtectionPolicy.
Update windowsInformationProtectionPolicyUpdate windowsInformationProtectionPolicy windowsInformationProtectionPolicywindowsInformationProtectionPolicy windowsInformationProtectionPolicy オブジェクトのプロパティを更新します。Update the properties of a windowsInformationProtectionPolicy object.

プロパティProperties

プロパティProperty Type 説明Description
displayNamedisplayName StringString ポリシーの表示名。Policy display name. managedAppPolicy から継承しますInherited from managedAppPolicy
説明description StringString ポリシーの説明。The policy's description. managedAppPolicy から継承しますInherited from managedAppPolicy
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset ポリシーが作成された日時。The date and time the policy was created. managedAppPolicy から継承しますInherited from managedAppPolicy
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset ポリシーが変更された最終日時。Last time the policy was modified. managedAppPolicy から継承しますInherited from managedAppPolicy
idid StringString エンティティのキー。Key of the entity. managedAppPolicy から継承しますInherited from managedAppPolicy
versionversion 文字列型 (String)String エンティティのバージョン。Version of the entity. managedAppPolicy から継承しますInherited from managedAppPolicy
enforcementLevelenforcementLevel windowsInformationProtectionEnforcementLevelwindowsInformationProtectionEnforcementLevel 仕掛品の実施レベル。windowsinformationprotectionから継承した、サポートされている値の列挙定義を参照してください。WIP enforcement level.See the Enum definition for supported values Inherited from windowsInformationProtection. 可能な値は、noProtectionencryptAndAuditOnlyencryptAuditAndPromptencryptAuditAndBlock です。Possible values are: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomainenterpriseDomain StringString プライマリ エンタープライズ ドメイン (windowsInformationProtection から継承)Primary enterprise domain Inherited from windowsInformationProtection
enterpriseProtectedDomainNamesenterpriseProtectedDomainNames windowsInformationProtectionResourceCollection コレクションwindowsInformationProtectionResourceCollection collection 保護するエンタープライズ ドメインのリスト (windowsInformationProtection から継承)List of enterprise domains to be protected Inherited from windowsInformationProtection
protectionUnderLockConfigRequiredprotectionUnderLockConfigRequired BooleanBoolean ロック機能による保護 (pin での暗号化) を構成するかどうかを指定します (windowsInformationProtection から継承)Specifies whether the protection under lock feature (also known as encrypt under pin) should be configured Inherited from windowsInformationProtection
dataRecoveryCertificatedataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificatewindowsInformationProtectionDataRecoveryCertificate 暗号化されたファイルのデータ回復に使用できる回復証明書を指定します。Specifies a recovery certificate that can be used for data recovery of encrypted files. これは、暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書と同じです (windowsInformationProtection から継承)This is the same as the data recovery agent(DRA) certificate for encrypting file system(EFS) Inherited from windowsInformationProtection
revokeOnUnenrollDisabledrevokeOnUnenrollDisabled BooleanBoolean このポリシーは、デバイスが管理サービスから登録を解除するときに WIP キーを取り消すかどうかを制御します。This policy controls whether to revoke the WIP keys when a device unenrolls from the management service. 1 (キーの取り消しをしない) に設定すると、キーは取り消されず、ユーザーは登録解除後も引き続き保護されたファイルにアクセスできます。If set to 1 (Don't revoke keys), the keys will not be revoked and the user will continue to have access to protected files after unenrollment. キーが取り消されない場合は、その後、取り消されたファイルのクリーンアップは行われません。If the keys are not revoked, there will be no revoked file cleanup subsequently. windowsInformationProtection から継承しますInherited from windowsInformationProtection
rightsManagementServicesTemplateIdrightsManagementServicesTemplateId GUIDGuid RMS の暗号化に使用する TemplateID GUID。TemplateID GUID to use for RMS encryption. RMS テンプレートを使用すると、IT 管理者は、RMS で保護されたファイルにアクセスできるユーザーの詳細とアクセスできる期間の詳細を構成することができます (windowsInformationProtection から継承)The RMS template allows the IT admin to configure the details about who has access to RMS-protected file and how long they have access Inherited from windowsInformationProtection
azureRightsManagementServicesAllowedazureRightsManagementServicesAllowed BooleanBoolean WIP 用の Azure RMS の暗号化を許可するかどうかを指定します (windowsInformationProtection から継承)Specifies whether to allow Azure RMS encryption for WIP Inherited from windowsInformationProtection
iconsVisibleiconsVisible BooleanBoolean エクスプローラーでの WIP で保護されたファイルと、スタート メニューのエンタープライズ専用のアプリ タイルについて、アイコンにオーバーレイを追加するかどうかを決定します。Determines whether overlays are added to icons for WIP protected files in Explorer and enterprise only app tiles in the Start menu. Windows 10 Version 1703 以降では、この設定は WIP で保護されたアプリのタイトル バーにおける WIP アイコンの可視性も構成します (windowsInformationProtection から継承)Starting in Windows 10, version 1703 this setting also configures the visibility of the WIP icon in the title bar of a WIP-protected app Inherited from windowsInformationProtection
protectedAppsprotectedApps windowsInformationProtectionApp コレクションwindowsInformationProtectionApp collection 保護されたアプリケーションはエンタープライズ データにアクセスすることができ、これらのアプリケーションによって処理されるデータは暗号化によって保護されます (windowsInformationProtection から継承)Protected applications can access enterprise data and the data handled by those applications are protected with encryption Inherited from windowsInformationProtection
exemptAppsexemptApps windowsInformationProtectionApp コレクションwindowsInformationProtectionApp collection 適用除外アプリケーションはエンタープライズ データにアクセスできますが、これらのアプリケーションによって処理されるデータは保護されません。Exempt applications can also access enterprise data, but the data handled by those applications are not protected. これは、重要なエンタープライズ アプリケーションの中には、暗号化されたデータとの互換性の問題がある可能性があるためです。This is because some critical enterprise applications may have compatibility problems with encrypted data. windowsInformationProtection から継承しますInherited from windowsInformationProtection
enterpriseNetworkDomainNamesenterpriseNetworkDomainNames windowsInformationProtectionResourceCollection コレクションwindowsInformationProtectionResourceCollection collection これは、エンタープライズの境界を構成するドメインのリストです。This is the list of domains that comprise the boundaries of the enterprise. デバイスに送信されるこれらのドメインの 1 つからのデータは、エンタープライズ データと見なされ、保護されます。これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承)Data from one of these domains that is sent to a device will be considered enterprise data and protected These locations will be considered a safe destination for enterprise data to be shared to Inherited from windowsInformationProtection
enterpriseProxiedDomainsenterpriseProxiedDomains windowsInformationProtectionProxiedDomainCollection コレクションwindowsInformationProtectionProxiedDomainCollection collection 保護が必要な、クラウドでホストされているエンタープライズ リソース ドメインのリストが含まれています。Contains a list of Enterprise resource domains hosted in the cloud that need to be protected. これらのリソースへの接続は、エンタープライズ データと見なされます。Connections to these resources are considered enterprise data. プロキシがクラウド リソースとペアリング済みの場合、クラウド リソースへのトラフィックは、指定されたプロキシ サーバー (ポート 80) を介してエンタープライズ ネットワーク経由でルーティングされます。If a proxy is paired with a cloud resource, traffic to the cloud resource will be routed through the enterprise network via the denoted proxy server (on Port 80). この目的で使用されるプロキシ サーバーは、EnterpriseInternalProxyServers ポリシーを使用して構成する必要があります (windowsInformationProtection から継承)A proxy server used for this purpose must also be configured using the EnterpriseInternalProxyServers policy Inherited from windowsInformationProtection
enterpriseIPRangesenterpriseIPRanges windowsInformationProtectionIPRangeCollection コレクションwindowsInformationProtectionIPRangeCollection collection エンタープライズ ネットワーク内のコンピューターを定義するエンタープライズ IP の範囲を設定します。Sets the enterprise IP ranges that define the computers in the enterprise network. これらのコンピューターからのデータはエンタープライズの一部と見なされ、保護されます。Data that comes from those computers will be considered part of the enterprise and protected. これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承)These locations will be considered a safe destination for enterprise data to be shared to Inherited from windowsInformationProtection
enterpriseIPRangesAreAuthoritativeenterpriseIPRangesAreAuthoritative BooleanBoolean 構成済みのリストを承諾し、ヒューリスティックを使用した他のサブネットの検索を行わないよう、クライアントに指示するブール値。Boolean value that tells the client to accept the configured list and not to use heuristics to attempt to find other subnets. 既定値は false です (windowsInformationProtection から継承)Default is false Inherited from windowsInformationProtection
enterpriseProxyServersenterpriseProxyServers windowsInformationProtectionResourceCollection コレクションwindowsInformationProtectionResourceCollection collection これは、プロキシ サーバーのリストです。This is a list of proxy servers. このリストにないサーバーは、非エンタープライズと見なされます (windowsInformationProtection から継承)Any server not on this list is considered non-enterprise Inherited from windowsInformationProtection
enterpriseInternalProxyServersenterpriseInternalProxyServers windowsInformationProtectionResourceCollection コレクションwindowsInformationProtectionResourceCollection collection これは、内部プロキシ サーバーのコンマ区切りのリストです。This is the comma-separated list of internal proxy servers. 例: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"。For example, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". これらのプロキシは、管理者により、インターネット上の特定のリソースに接続するように構成されています。These proxies have been configured by the admin to connect to specific resources on the Internet. それらはエンタープライズ ネットワークの場所にあると見なされます。They are considered to be enterprise network locations. これらのプロキシは、EnterpriseProxiedDomains ポリシーの構成のみで活用され、これらのプロキシを介して、一致するドメインにトラフィックを強制します (windowsInformationProtection から継承)The proxies are only leveraged in configuring the EnterpriseProxiedDomains policy to force traffic to the matched domains through these proxies Inherited from windowsInformationProtection
enterpriseProxyServersAreAuthoritativeenterpriseProxyServersAreAuthoritative BooleanBoolean プロキシの構成済みリストを承諾し、他の作業プロキシの検出を試みないよう、クライアントに指示するブール値。Boolean value that tells the client to accept the configured list of proxies and not try to detect other work proxies. 既定値は false です (windowsInformationProtection から継承)Default is false Inherited from windowsInformationProtection
neutralDomainResourcesneutralDomainResources windowsInformationProtectionResourceCollection コレクションwindowsInformationProtectionResourceCollection collection 職場または個人のリソースに使用できるドメイン名のリスト (windowsInformationProtection から継承)List of domain names that can used for work or personal resource Inherited from windowsInformationProtection
indexingEncryptedStoresOrItemsBlockedindexingEncryptedStoresOrItemsBlocked BooleanBoolean このスイッチは Windows Search Indexer 用で、アイテムのインデックス作成を許可または禁止します (windowsInformationProtection から継承)This switch is for the Windows Search Indexer, to allow or disallow indexing of items Inherited from windowsInformationProtection
smbAutoEncryptedFileExtensionssmbAutoEncryptedFileExtensions windowsInformationProtectionResourceCollection コレクションwindowsInformationProtectionResourceCollection collection 企業の境界内で SMB 共有からコピーするときに、当該拡張子を持つファイルが暗号化されるように、ファイル拡張子のリストを指定します (windowsInformationProtection から継承)Specifies a list of file extensions, so that files with these extensions are encrypted when copying from an SMB share within the corporate boundary Inherited from windowsInformationProtection
isAssignedisAssigned BooleanBoolean 包含グループにポリシーを配置するかどうかを示します。Indicates if the policy is deployed to any inclusion groups or not. windowsInformationProtection から継承しますInherited from windowsInformationProtection
revokeOnMdmHandoffDisabledrevokeOnMdmHandoffDisabled BooleanBoolean RS2 の新しいプロパティ、保留中のドキュメントNew property in RS2, pending documentation
mdmEnrollmentUrlmdmEnrollmentUrl StringString MDM の登録 URLEnrollment url for the MDM
windowsHelloForBusinessBlockedwindowsHelloForBusinessBlocked BooleanBoolean Windows にサインインするためのメソッドとして Windows Hello for Business を設定するブール値です。Boolean value that sets Windows Hello for Business as a method for signing into Windows.
pinMinimumLengthpinMinimumLength Int32Int32 PIN に必要な文字の最小数を設定する整数値です。Integer value that sets the minimum number of characters required for the PIN. 既定値は 4 です。Default value is 4. このポリシー設定で構成できる最小値は 4 です。The lowest number you can configure for this policy setting is 4. 構成できる最大値は、[PIN の最大文字数] ポリシー設定で構成された値、または 127 のうち、どちらか小さい方です。The largest number you can configure must be less than the number configured in the Maximum PIN length policy setting or the number 127, whichever is the lowest.
pinUppercaseLetterspinUppercaseLetters windowsinformationprotectionpin文字の要件windowsInformationProtectionPinCharacterRequirements Windows Hello for Business の PIN における大文字の使用を構成する整数値です。Integer value that configures the use of uppercase letters in the Windows Hello for Business PIN. 既定値は NotAllow です。Default is NotAllow. 可能な値は、notAllowrequireAtLeastOneallow です。Possible values are: notAllow, requireAtLeastOne, allow.
pinLowercaseLetterspinLowercaseLetters windowsinformationprotectionpin文字の要件windowsInformationProtectionPinCharacterRequirements Windows Hello for Business の PIN における小文字の使用を構成する整数値です。Integer value that configures the use of lowercase letters in the Windows Hello for Business PIN. 既定値は NotAllow です。Default is NotAllow. 可能な値は、notAllowrequireAtLeastOneallow です。Possible values are: notAllow, requireAtLeastOne, allow.
pinSpecialCharacterspinSpecialCharacters windowsinformationprotectionpin文字の要件windowsInformationProtectionPinCharacterRequirements Windows Hello for Business の PIN における特殊文字の使用を構成する整数値です。Integer value that configures the use of special characters in the Windows Hello for Business PIN. Windows Hello for Business の PIN ジェスチャの有効な特殊文字は以下のとおりです: !Valid special characters for Windows Hello for Business PIN gestures include: ! " # $ % & ' ( ) * + , - ." # $ % & ' ( ) * + , - . / : ; < = > ?/ : ; < = > ? @ [ \ ]^ _ { | } ~. Default is NotAllow. Possible values are: \notallow, \requireatall ストーン, \allow '。 @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are: \notAllow, \requireAtLeastOne, \allow`.
pinExpirationDayspinExpirationDays Int32Int32 この整数値は、システムがユーザーに PIN の変更を要求する前の、PIN の使用可能な期間 (日数) を指定します。Integer value specifies the period of time (in days) that a PIN can be used before the system requires the user to change it. このポリシー設定で構成できる最大値は 730 です。The largest number you can configure for this policy setting is 730. このポリシー設定で構成できる最小値は 0 です。The lowest number you can configure for this policy setting is 0. このポリシーが 0 に設定されている場合、ユーザーの PIN は期限切れになりません。If this policy is set to 0, then the user's PIN will never expire. このノードは、Windows 10 バージョン 1511 で追加されました。This node was added in Windows 10, version 1511. 既定値は 0 です。Default is 0.
numberOfPastPinsRememberednumberOfPastPinsRemembered Int32Int32 再使用できないユーザー アカウントに関連付けられる過去の PIN の数を指定する整数値です。Integer value that specifies the number of past PINs that can be associated to a user account that can't be reused. このポリシー設定で構成できる最大値は 50 です。The largest number you can configure for this policy setting is 50. このポリシー設定で構成できる最小値は 0 です。The lowest number you can configure for this policy setting is 0. このポリシーが 0 に設定されている場合、以前の PIN の格納は不要です。If this policy is set to 0, then storage of previous PINs is not required. このノードは、Windows 10 バージョン 1511 で追加されました。This node was added in Windows 10, version 1511. 既定値は 0 です。Default is 0.
passwordMaximumAttemptCountpasswordMaximumAttemptCount Int32Int32 デバイスがワイプされるまでの、許可されている認証失敗の回数です。The number of authentication failures allowed before the device will be wiped. 値を 0 にすると、デバイス ワイプ機能が無効になります。A value of 0 disables device wipe functionality. 範囲は整数 X (デスクトップの場合: 4 <= X <= 16、モバイル デバイスの場合: 0 <= X <= 999) です。Range is an integer X where 4 <= X <= 16 for desktop and 0 <= X <= 999 for mobile devices.
minutesOfInactivityBeforeDeviceLockminutesOfInactivityBeforeDeviceLock Int32Int32 デバイスがアイドルになった後に、デバイスの PIN またはパスワードがロックされるまでの最大時間 (分) を指定します。Specifies the maximum amount of time (in minutes) allowed after the device is idle that will cause the device to become PIN or password locked. 範囲は整数 X (0 < = X < = 999) です。Range is an integer X where 0 <= X <= 999.
daysWithoutContactBeforeUnenrolldaysWithoutContactBeforeUnenroll Int32Int32 アプリのデータがワイプされるまでのオフライン期間 (日数)Offline interval before app data is wiped (days)

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
protectedAppLockerFilesprotectedAppLockerFiles windowsInformationProtectionAppLockerFile コレクションwindowsInformationProtectionAppLockerFile collection xml ファイルを使用して、保護されたアプリを入力する別の方法 (windowsInformationProtection から継承)Another way to input protected apps through xml files Inherited from windowsInformationProtection
exemptAppLockerFilesexemptAppLockerFiles windowsInformationProtectionAppLockerFile コレクションwindowsInformationProtectionAppLockerFile collection xml ファイルを使用して、保護されていないアプリを入力する別の方法 (windowsInformationProtection から継承)Another way to input exempt apps through xml files Inherited from windowsInformationProtection
assignmentsassignments targetedManagedAppPolicyAssignment コレクションtargetedManagedAppPolicyAssignment collection ポリシーを対象とするセキュリティ グループのリストへのナビゲーション プロパティ。Navigation property to list of security groups targeted for policy. windowsInformationProtection から継承しますInherited from windowsInformationProtection

JSON 表記JSON Representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.iPv6Range",
          "lowerAddress": "String",
          "upperAddress": "String"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true,
  "revokeOnMdmHandoffDisabled": true,
  "mdmEnrollmentUrl": "String",
  "windowsHelloForBusinessBlocked": true,
  "pinMinimumLength": 1024,
  "pinUppercaseLetters": "String",
  "pinLowercaseLetters": "String",
  "pinSpecialCharacters": "String",
  "pinExpirationDays": 1024,
  "numberOfPastPinsRemembered": 1024,
  "passwordMaximumAttemptCount": 1024,
  "minutesOfInactivityBeforeDeviceLock": 1024,
  "daysWithoutContactBeforeUnenroll": 1024
}