反馈 编辑

macOSPrivacyAccessControlItem 资源类型

  • 项目

命名空间:microsoft.graph

重要: /beta 版本下的 Microsoft Graph API 可能会发生更改;不支持生产用途。

注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证

表示每进程隐私首选项。

属性

属性 类型 说明
displayName String 应用、进程或可执行文件的显示名称。
标识符 字符串 应用、进程或可执行文件的捆绑 ID 或路径。
identifierType macOSProcessIdentifierType 捆绑 ID 用于标识应用。 路径用于标识进程或可执行文件。 可取值为:bundleIDpath
codeRequirement String 输入代码要求,可在终端应用中使用命令“codesign –display -r –”获取该要求。 包括“=>”之后的所有内容。
staticCodeValidation Boolean 静态验证代码要求。 如果进程使其动态代码签名失效,请使用此设置。
blockCamera Boolean 阻止对相机应用的访问。
blockMicrophone Boolean 阻止对麦克风的访问。
blockScreenCapture 布尔 阻止应用捕获系统显示的内容。 需要 macOS 10.15 或更高版本。
blockListenEvent Boolean 阻止应用或进程侦听来自输入设备(如鼠标、键盘和触控板)的事件。需要 macOS 10.15 或更高版本。
speechRecognition 支持 允许或阻止对系统语音识别设施的访问。 可取值为:notConfiguredenableddisabled
辅助功能 支持 允许应用或进程通过辅助功能子系统控制 Mac。 可取值为:notConfiguredenableddisabled
addressBook 支持 允许或阻止访问联系人管理的联系人信息。 可取值为:notConfiguredenableddisabled
日历 支持 允许或阻止对日历管理的事件信息的访问。 可取值为:notConfiguredenableddisabled
提醒 支持 允许或阻止对提醒管理的信息的访问。 可取值为:notConfiguredenableddisabled
photos 支持 允许或阻止对照片管理的图像的访问。 可取值为:notConfiguredenableddisabled
mediaLibrary 支持 允许或阻止对音乐和媒体库的访问。 可取值为:notConfiguredenableddisabled
fileProviderPresence 支持 允许应用或进程访问由其他应用的文件提供程序扩展名管理的文件。 需要 macOS 10.15 或更高版本。 . 可取值为:notConfiguredenableddisabled
systemPolicyAllFiles 支持 控制对设备上所有受保护文件的访问。 文件可能位于电子邮件、邮件、应用和管理设置等位置。 请谨慎应用此设置。 可取值为:notConfiguredenableddisabled
systemPolicySystemAdminFiles 支持 允许应用或进程访问系统管理中使用的文件。 可取值为:notConfiguredenableddisabled
systemPolicyDesktopFolder 支持 允许或阻止对桌面文件夹的访问。 可取值为:notConfiguredenableddisabled
systemPolicyDocumentsFolder 支持 允许或阻止对 Documents 文件夹的访问。 可取值为:notConfiguredenableddisabled
systemPolicyDownloadsFolder 支持 允许或阻止对下载文件夹的访问。 可取值为:notConfiguredenableddisabled
systemPolicyNetworkVolumes 支持 允许或阻止对网络卷的访问。 需要 macOS 10.15 或更高版本。 可取值为:notConfiguredenableddisabled
systemPolicyRemovableVolumes 支持 控制对设备上可移动卷(例如外部硬盘驱动器)的访问。 需要 macOS 10.15 或更高版本。 可取值为:notConfiguredenableddisabled
postEvent 支持 控制对 CoreGraphics API 的访问,这些 API 用于将 CGEvents 发送到系统事件流。 可取值为:notConfiguredenableddisabled
appleEventsAllowedReceivers macOSAppleEventReceiver 集合 允许或拒绝应用或进程将受限 Apple 事件发送到其他应用或进程。 你需要知道接收应用或进程的标识符、标识符类型和代码要求。 该集合最多可包含 500 个元素。

关系

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.macOSPrivacyAccessControlItem",
  "displayName": "String",
  "identifier": "String",
  "identifierType": "String",
  "codeRequirement": "String",
  "staticCodeValidation": true,
  "blockCamera": true,
  "blockMicrophone": true,
  "blockScreenCapture": true,
  "blockListenEvent": true,
  "speechRecognition": "String",
  "accessibility": "String",
  "addressBook": "String",
  "calendar": "String",
  "reminders": "String",
  "photos": "String",
  "mediaLibrary": "String",
  "fileProviderPresence": "String",
  "systemPolicyAllFiles": "String",
  "systemPolicySystemAdminFiles": "String",
  "systemPolicyDesktopFolder": "String",
  "systemPolicyDocumentsFolder": "String",
  "systemPolicyDownloadsFolder": "String",
  "systemPolicyNetworkVolumes": "String",
  "systemPolicyRemovableVolumes": "String",
  "postEvent": "String",
  "appleEventsAllowedReceivers": [
    {
      "@odata.type": "microsoft.graph.macOSAppleEventReceiver",
      "codeRequirement": "String",
      "identifier": "String",
      "identifierType": "String",
      "allowed": true
    }
  ]
}