Тип ресурса windows10CompliancePolicy
Пространство имен: microsoft.graph
Важно: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Этот класс содержит параметры обеспечения соответствия требованиям для Windows 10.
Наследуется от deviceCompliancePolicy.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Перечисление windows10CompliancePolicies | Коллекция windows10CompliancePolicy | Список свойств и связей объектов windows10CompliancePolicy. |
Получение windows10CompliancePolicy | windows10CompliancePolicy | Считывание свойств и связей объекта windows10CompliancePolicy. |
Создание windows10CompliancePolicy | windows10CompliancePolicy | Создание объекта windows10CompliancePolicy. |
Удаление windows10CompliancePolicy | None | Удаление экземпляра windows10CompliancePolicy. |
Обновление windows10CompliancePolicy | windows10CompliancePolicy | Обновление свойств объекта windows10CompliancePolicy. |
Свойства
Свойство | Тип | Описание |
---|---|---|
roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceCompliancePolicy. |
id | String | Ключ объекта. Наследуется от объекта deviceCompliancePolicy. |
createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceCompliancePolicy. |
description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceCompliancePolicy. |
displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
passwordRequired | Boolean | Указывает на то, что для разблокировки устройства с Windows требуется пароль. |
passwordBlockSimple | Boolean | Указывает, требуется ли блокировать простой пароль. |
passwordRequiredToUnlockFromIdle | Boolean | Указывает на то, что для разблокировки неактивного устройства требуется указывать пароль. |
passwordMinutesOfInactivityBeforeLock | Int32 | Период бездействия (в минутах), по истечении которого будет запрашиваться ввод пароля. |
passwordExpirationDays | Int32 | Срок действия пароля (в днях). |
passwordMinimumLength | Int32 | Минимальная длина пароля. |
passwordMinimumCharacterSetCount | Int32 | Количество наборов символов, которые требуются для пароля. |
passwordRequiredType | requiredPasswordType | Требуемый тип пароля. Возможные значения: deviceDefault , alphanumeric , numeric . |
passwordPreviousPasswordBlockCount | Int32 | Количество предыдущих паролей, повторное использование которых требуется запретить. |
requireHealthyDeviceReport | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности. |
osMinimumVersion | String | Минимальная версия Windows 10. |
osMaximumVersion | String | Максимальная версия Windows 10. |
mobileOsMinimumVersion | String | Минимальная версия Windows Phone. |
mobileOsMaximumVersion | String | Максимальная версия Windows Phone. |
earlyLaunchAntiMalwareDriverEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности (драйвер раннего запуска антивредоносной программы включен). |
bitLockerEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности (средство BitLocker включено). |
secureBootEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности (безопасная загрузка включена). |
codeIntegrityEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности. |
memoryIntegrityEnabled | Логический | Если задано значение TRUE, указывает, что проверка Microsoft Azure должна сообщить о работоспособности целостности кода, защищенной гипервизором (HVCI) или принудительной целостности кода гипервизора. Значение FALSE указывает, что защита целостности памяти не требуется сообщать о работоспособности. Значение по умолчанию — FALSE. |
kernelDmaProtectionEnabled | Логический | Значение TRUE указывает, что для защиты прямого доступа к памяти ядра (DMA) требуется сообщить о работоспособности в microsoft Azure Attestion. Значение FALSE указывает, что не требуется сообщать о работоспособности защиты DMA ядра. Значение по умолчанию — FALSE. |
virtualizationBasedSecurityEnabled | Логический | Значение TRUE указывает, что служба "Безопасность на основе виртуализации" должна быть представлена в microsoft Azure Attestion как работоспособная. Значение FALSE указывает, что безопасность на основе виртуализации не требуется сообщать о работоспособности. Значение по умолчанию — FALSE. |
firmwareProtectionEnabled | Логический | Значение TRUE указывает, что служба Microsoft Azure Attestion должна сообщить о работоспособности защиты встроенного ПО. Значение FALSE указывает, что защита встроенного ПО не требуется сообщать о работоспособности. Устройства, поддерживающие динамический корневой каталог доверия для измерения (DRTM) или сокращение поверхности атак встроенного ПО (FASR), будут сообщать о соответствии этому параметру. Значение по умолчанию — FALSE. |
storageRequireEncryption | Boolean | Указывает, обязательно ли шифрование данных на устройствах с Windows. |
activeFirewallRequired | Логический | Требовать активный брандмауэр на устройствах Windows. |
defenderEnabled | Логический | Требовать Защитник Windows антивредоносного ПО на устройствах Windows. |
defenderVersion | String | Требовать Защитник Windows минимальную версию антивредоносного ПО на устройствах Windows. |
signatureOutOfDate | Логический | Требовать Защитник Windows сигнатуры защиты от вредоносных программ на устройствах Windows. |
rtpEnabled | Логический | Требовать Защитник Windows защиты от вредоносных программ Real-Time на устройствах Windows. |
antivirusRequired | Логический | Требовать включения и мониторинга любого антивирусного решения, зарегистрированного в Windows Decurity Center (например, Symantec, Защитник Windows). |
antiSpywareRequired | Логический | Требовать включения и мониторинга любых антишпионских решений, зарегистрированных в Windows Decurity Center (например, Symantec, Защитник Windows). |
validOperatingSystemBuildRanges | Коллекция operatingSystemVersionRange | Допустимые диапазоны сборок операционной системы на устройствах Windows. Эта коллекция может содержать не более 10 000 элементов. |
deviceThreatProtectionEnabled | Boolean | Указывает, что защита от угроз для устройств должна быть включена. |
deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Требовать минимальный уровень риска защиты от угроз устройств, чтобы сообщить о несоответствии. Возможные значения: unavailable , secured , low , medium , high , notSet . |
configurationManagerComplianceRequired | Логический | Необходимо учитывать SCCM состояние соответствия требованиям для Intune состояния соответствия требованиям. |
tpmRequired | Логический | Требовать наличия доверенного платформенного модуля (TPM). |
deviceCompliancePolicyScript | deviceCompliancePolicyScript |
Связи
Связь | Тип | Описание |
---|---|---|
scheduledActionsForRule | Коллекция deviceComplianceScheduledActionForRule | Список запланированных действий для каждого правила для этой политики соответствия. Это обязательное свойство при создании отдельных политик соответствия для каждой платформы. Наследуется от объекта deviceCompliancePolicy. |
deviceStatuses | Коллекция deviceComplianceDeviceStatus | Список DeviceComplianceDeviceStatus. Наследуется от объекта deviceCompliancePolicy. |
userStatuses | Коллекция deviceComplianceUserStatus | Список DeviceComplianceUserStatus. Наследуется от объекта deviceCompliancePolicy. |
deviceStatusOverview | deviceComplianceDeviceOverview | Обзор состояния обеспечения соответствия требованиям для устройств. Наследуется от deviceCompliancePolicy. |
userStatusOverview | deviceComplianceUserOverview | Обзор состояния обеспечения соответствия требованиям для устройств, указанного для пользователей. Наследуется от deviceCompliancePolicy. |
deviceSettingStateSummaries | Коллекция settingStateDeviceSummary | Сводка данных о состоянии настройки обеспечения соответствия требованиям для устройств. Наследуется от deviceCompliancePolicy. |
assignments | Коллекция deviceCompliancePolicyAssignment | Коллекция назначений для этой политики обеспечения соответствия требованиям. Наследуется от объекта deviceCompliancePolicy. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"description": "String",
"lastModifiedDateTime": "String (timestamp)",
"displayName": "String",
"version": 1024,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 1024,
"passwordExpirationDays": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumCharacterSetCount": 1024,
"passwordRequiredType": "String",
"passwordPreviousPasswordBlockCount": 1024,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "String",
"osMaximumVersion": "String",
"mobileOsMinimumVersion": "String",
"mobileOsMaximumVersion": "String",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "String",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "String",
"lowestVersion": "String",
"highestVersion": "String"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "String",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "String",
"rulesContent": "binary"
}
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по