windowsInformationProtectionPolicy リソース タイプ
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
MDM を使用しない、Windows 情報保護のポリシー
windowsInformationProtection から継承します
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List windowsInformationProtectionPolicies | windowsInformationProtectionPolicy コレクション | windowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップをリストします。 |
| Get windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | windowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Create windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | 新しい windowsInformationProtectionPolicy オブジェクトを作成します。 |
| Delete windowsInformationProtectionPolicy | なし | windowsInformationProtectionPolicy を削除します。 |
| Update windowsInformationProtectionPolicy | windowsInformationProtectionPolicy | windowsInformationProtectionPolicy オブジェクトのプロパティを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
| description | String | ポリシーの説明。 managedAppPolicy から継承します |
| createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
| lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 managedAppPolicy から継承します |
| id | String | エンティティのキー。 managedAppPolicy から継承します |
| version | String | エンティティのバージョン。 managedAppPolicy から継承します |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | WIP 適用レベル。サポートされている値については、「 WindowsInformationProtection から継承された値の列挙型定義」を参照してください。 使用可能な値: noProtection、encryptAndAuditOnly、encryptAuditAndPrompt、encryptAuditAndBlock。 |
| enterpriseDomain | String | プライマリ エンタープライズ ドメイン (windowsInformationProtection から継承) |
| enterpriseProtectedDomainNames | windowsInformationProtectionResourceCollection コレクション | 保護するエンタープライズ ドメインのリスト (windowsInformationProtection から継承) |
| protectionUnderLockConfigRequired | Boolean | ロック機能による保護 (pin での暗号化) を構成するかどうかを指定します (windowsInformationProtection から継承) |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | 暗号化されたファイルのデータ回復に使用できる回復証明書を指定します。 これは、暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書と同じです (windowsInformationProtection から継承) |
| revokeOnUnenrollDisabled | Boolean | このポリシーは、デバイスが管理サービスから登録を解除するときに WIP キーを取り消すかどうかを制御します。 1 (キーの取り消しをしない) に設定すると、キーは取り消されず、ユーザーは登録解除後も引き続き保護されたファイルにアクセスできます。 キーが取り消されない場合は、その後、取り消されたファイルのクリーンアップは行われません。 windowsInformationProtection から継承します |
| rightsManagementServicesTemplateId | GUID | RMS の暗号化に使用する TemplateID GUID。 RMS テンプレートを使用すると、IT 管理者は、RMS で保護されたファイルにアクセスできるユーザーの詳細とアクセスできる期間の詳細を構成することができます (windowsInformationProtection から継承) |
| azureRightsManagementServicesAllowed | Boolean | WIP 用の Azure RMS の暗号化を許可するかどうかを指定します (windowsInformationProtection から継承) |
| iconsVisible | Boolean | エクスプローラーでの WIP で保護されたファイルと、スタート メニューのエンタープライズ専用のアプリ タイルについて、アイコンにオーバーレイを追加するかどうかを決定します。 Windows 10 Version 1703 以降では、この設定は WIP で保護されたアプリのタイトル バーにおける WIP アイコンの可視性も構成します (windowsInformationProtection から継承) |
| protectedApps | windowsInformationProtectionApp コレクション | 保護されたアプリケーションはエンタープライズ データにアクセスすることができ、これらのアプリケーションによって処理されるデータは暗号化によって保護されます (windowsInformationProtection から継承) |
| exemptApps | windowsInformationProtectionApp コレクション | 適用除外アプリケーションはエンタープライズ データにアクセスできますが、これらのアプリケーションによって処理されるデータは保護されません。 これは、重要なエンタープライズ アプリケーションの中には、暗号化されたデータとの互換性の問題がある可能性があるためです。 windowsInformationProtection から継承します |
| enterpriseNetworkDomainNames | windowsInformationProtectionResourceCollection コレクション | これは、エンタープライズの境界を構成するドメインのリストです。 デバイスに送信されるこれらのドメインの 1 つからのデータは、エンタープライズ データと見なされ、保護されます。これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承) |
| enterpriseProxiedDomains | windowsInformationProtectionProxiedDomainCollection コレクション | 保護が必要な、クラウドでホストされているエンタープライズ リソース ドメインのリストが含まれています。 これらのリソースへの接続は、エンタープライズ データと見なされます。 プロキシがクラウド リソースとペアリング済みの場合、クラウド リソースへのトラフィックは、指定されたプロキシ サーバー (ポート 80) を介してエンタープライズ ネットワーク経由でルーティングされます。 この目的で使用されるプロキシ サーバーは、EnterpriseInternalProxyServers ポリシーを使用して構成する必要があります (windowsInformationProtection から継承) |
| enterpriseIPRanges | windowsInformationProtectionIPRangeCollection コレクション | エンタープライズ ネットワーク内のコンピューターを定義するエンタープライズ IP の範囲を設定します。 これらのコンピューターからのデータはエンタープライズの一部と見なされ、保護されます。 これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承) |
| enterpriseIPRangesAreAuthoritative | Boolean | 構成済みのリストを承諾し、ヒューリスティックを使用した他のサブネットの検索を行わないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承) |
| enterpriseProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、プロキシ サーバーのリストです。 このリストにないサーバーは、非エンタープライズと見なされます (windowsInformationProtection から継承) |
| enterpriseInternalProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、内部プロキシ サーバーのコンマ区切りのリストです。 例: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"。 これらのプロキシは、管理者により、インターネット上の特定のリソースに接続するように構成されています。 それらはエンタープライズ ネットワークの場所にあると見なされます。 これらのプロキシは、EnterpriseProxiedDomains ポリシーの構成のみで活用され、これらのプロキシを介して、一致するドメインにトラフィックを強制します (windowsInformationProtection から継承) |
| enterpriseProxyServersAreAuthoritative | Boolean | プロキシの構成済みリストを承諾し、他の作業プロキシの検出を試みないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承) |
| neutralDomainResources | windowsInformationProtectionResourceCollection コレクション | 職場または個人のリソースに使用できるドメイン名のリスト (windowsInformationProtection から継承) |
| indexingEncryptedStoresOrItemsBlocked | Boolean | このスイッチは Windows Search Indexer 用で、アイテムのインデックス作成を許可または禁止します (windowsInformationProtection から継承) |
| smbAutoEncryptedFileExtensions | windowsInformationProtectionResourceCollection コレクション | 企業の境界内で SMB 共有からコピーするときに、当該拡張子を持つファイルが暗号化されるように、ファイル拡張子のリストを指定します (windowsInformationProtection から継承) |
| isAssigned | Boolean | 包含グループにポリシーを配置するかどうかを示します。 windowsInformationProtection から継承します |
| revokeOnMdmHandoffDisabled | Boolean | RS2 の新しいプロパティ、保留中のドキュメント |
| mdmEnrollmentUrl | String | MDM の登録 URL |
| windowsHelloForBusinessBlocked | Boolean | Windows にサインインするためのメソッドとして Windows Hello for Business を設定するブール値です。 |
| pinMinimumLength | Int32 | PIN に必要な文字の最小数を設定する整数値です。 既定値は 4 です。 このポリシー設定で構成できる最小値は 4 です。 構成できる最大値は、[PIN の最大文字数] ポリシー設定で構成された値、または 127 のうち、どちらか小さい方です。 |
| pinUppercaseLetters | windowsInformationProtectionPinCharacterRequirements | Windows Hello for Business の PIN における大文字の使用を構成する整数値です。 既定値は NotAllow です。 可能な値は、notAllow、requireAtLeastOne、allow です。 |
| pinLowercaseLetters | windowsInformationProtectionPinCharacterRequirements | Windows Hello for Business の PIN における小文字の使用を構成する整数値です。 既定値は NotAllow です。 可能な値は、notAllow、requireAtLeastOne、allow です。 |
| pinSpecialCharacters | windowsInformationProtectionPinCharacterRequirements | Windows Hello for Business の PIN における特殊文字の使用を構成する整数値です。 Windows Hello for Business の PIN ジェスチャの有効な特殊文字は以下のとおりです: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'. |
| pinExpirationDays | Int32 | この整数値は、システムがユーザーに PIN の変更を要求する前の、PIN の使用可能な期間 (日数) を指定します。 このポリシー設定で構成できる最大値は 730 です。 このポリシー設定で構成できる最小値は 0 です。 このポリシーが 0 に設定されている場合、ユーザーの PIN は期限切れになりません。 このノードは、Windows 10 バージョン 1511 で追加されました。 既定値は 0 です。 |
| numberOfPastPinsRemembered | Int32 | 再使用できないユーザー アカウントに関連付けられる過去の PIN の数を指定する整数値です。 このポリシー設定で構成できる最大値は 50 です。 このポリシー設定で構成できる最小値は 0 です。 このポリシーが 0 に設定されている場合、以前の PIN の格納は不要です。 このノードは、Windows 10 バージョン 1511 で追加されました。 既定値は 0 です。 |
| passwordMaximumAttemptCount | Int32 | デバイスがワイプされるまでの、許可されている認証失敗の回数です。 値を 0 にすると、デバイス ワイプ機能が無効になります。 範囲は、デスクトップの場合は 4 <= X <= 16、モバイル デバイスの場合は 0 <= X = 999 の整数です <。 |
| minutesOfInactivityBeforeDeviceLock | Int32 | デバイスがアイドルになった後に、デバイスの PIN またはパスワードがロックされるまでの最大時間 (分) を指定します。 Range は、0 <= X = 999 の整数 X <です。 |
| daysWithoutContactBeforeUnenroll | Int32 | アプリのデータがワイプされるまでのオフライン期間 (日数) |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| protectedAppLockerFiles | windowsInformationProtectionAppLockerFile コレクション | xml ファイルを使用して、保護されたアプリを入力する別の方法 (windowsInformationProtection から継承) |
| exemptAppLockerFiles | windowsInformationProtectionAppLockerFile コレクション | xml ファイルを使用して、保護されていないアプリを入力する別の方法 (windowsInformationProtection から継承) |
| assignments | targetedManagedAppPolicyAssignment コレクション | ポリシーを対象とするセキュリティ グループのリストへのナビゲーション プロパティ。 windowsInformationProtection から継承します |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true,
"revokeOnMdmHandoffDisabled": true,
"mdmEnrollmentUrl": "String",
"windowsHelloForBusinessBlocked": true,
"pinMinimumLength": 1024,
"pinUppercaseLetters": "String",
"pinLowercaseLetters": "String",
"pinSpecialCharacters": "String",
"pinExpirationDays": 1024,
"numberOfPastPinsRemembered": 1024,
"passwordMaximumAttemptCount": 1024,
"minutesOfInactivityBeforeDeviceLock": 1024,
"daysWithoutContactBeforeUnenroll": 1024
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示