macOSPrivacyAccessControlItem 资源类型
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
表示每个进程的隐私首选项。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | 应用、进程或可执行文件的显示名称。 |
| 标识符 | String | 应用、进程或可执行文件的捆绑 ID 或路径。 |
| identifierType | macOSProcessIdentifierType | 捆绑 ID 用于标识应用。 路径用于标识进程或可执行文件。 可取值为:bundleID、path。 |
| codeRequirement | String | 输入代码要求,该要求可通过终端应用中的“codeign –display -r -”命令获取。 在“=>”之后包括所有内容。 |
| staticCodeValidation | 布尔值 | 静态验证代码要求。 如果进程使其动态代码签名无效,请使用此设置。 |
| blockCamera | 布尔值 | 阻止访问相机应用。 |
| blockMicrophone | 布尔值 | 阻止访问麦克风。 |
| blockScreenCapture | 布尔值 | 阻止应用捕获系统显示的内容。 需要 macOS 10.15 或更高版本。 |
| blockListenEvent | 布尔值 | 阻止应用或进程侦听来自输入设备(如鼠标、键盘和触控板)的事件。需要 macOS 10.15 或更高版本。 |
| speechRecognition | 支持 | 允许或阻止对系统语音识别设施的访问。 可取值为:notConfigured、enabled、disabled。 |
| 辅助功能 | 支持 | 允许应用或进程通过辅助功能子系统控制 Mac。 可取值为:notConfigured、enabled、disabled。 |
| addressBook | 支持 | 允许或阻止访问由联系人管理的联系人信息。 可取值为:notConfigured、enabled、disabled。 |
| 日历 | 支持 | 允许或阻止访问日历管理的事件信息。 可取值为:notConfigured、enabled、disabled。 |
| 提醒 | 支持 | 允许或阻止访问 Reminders 管理的信息。 可取值为:notConfigured、enabled、disabled。 |
| photos | 支持 | 允许或阻止访问由照片管理的图像。 可取值为:notConfigured、enabled、disabled。 |
| mediaLibrary | 支持 | 允许或阻止访问音乐和媒体库。 可取值为:notConfigured、enabled、disabled。 |
| fileProviderPresence | 支持 | 允许应用或进程访问由其他应用的文件提供程序扩展管理的文件。 需要 macOS 10.15 或更高版本。 . 可取值为:notConfigured、enabled、disabled。 |
| systemPolicyAllFiles | 支持 | 控制对设备上所有受保护文件的访问。 文件可能位于电子邮件、邮件、应用和管理设置等位置。 请谨慎应用此设置。 可取值为:notConfigured、enabled、disabled。 |
| systemPolicySystemAdminFiles | 支持 | 允许应用或进程访问系统管理中使用的文件。 可取值为:notConfigured、enabled、disabled。 |
| systemPolicyDesktopFolder | 支持 | 允许或阻止访问桌面文件夹。 可取值为:notConfigured、enabled、disabled。 |
| systemPolicyDocumentsFolder | 支持 | 允许或阻止访问 Documents 文件夹。 可取值为:notConfigured、enabled、disabled。 |
| systemPolicyDownloadsFolder | 支持 | 允许或阻止对 Downloads 文件夹的访问。 可取值为:notConfigured、enabled、disabled。 |
| systemPolicyNetworkVolumes | 支持 | 允许或阻止对网络卷的访问。 需要 macOS 10.15 或更高版本。 可取值为:notConfigured、enabled、disabled。 |
| systemPolicyRemovableVolumes | 支持 | 控制对设备上可移动卷(例如外部硬盘驱动器)的访问。 需要 macOS 10.15 或更高版本。 可取值为:notConfigured、enabled、disabled。 |
| postEvent | 支持 | 控制对 CoreGraphics API 的访问,这些 API 用于将 CGEvent 发送到系统事件流。 可取值为:notConfigured、enabled、disabled。 |
| appleEventsAllowedReceivers | macOSAppleEventReceiver 集合 | 允许或拒绝应用或进程将受限制的 Apple 事件发送到其他应用或进程。 你需要知道接收应用或进程的标识符、标识符类型和代码要求。 该集合最多可包含 500 个元素。 |
关系
无
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.macOSPrivacyAccessControlItem",
"displayName": "String",
"identifier": "String",
"identifierType": "String",
"codeRequirement": "String",
"staticCodeValidation": true,
"blockCamera": true,
"blockMicrophone": true,
"blockScreenCapture": true,
"blockListenEvent": true,
"speechRecognition": "String",
"accessibility": "String",
"addressBook": "String",
"calendar": "String",
"reminders": "String",
"photos": "String",
"mediaLibrary": "String",
"fileProviderPresence": "String",
"systemPolicyAllFiles": "String",
"systemPolicySystemAdminFiles": "String",
"systemPolicyDesktopFolder": "String",
"systemPolicyDocumentsFolder": "String",
"systemPolicyDownloadsFolder": "String",
"systemPolicyNetworkVolumes": "String",
"systemPolicyRemovableVolumes": "String",
"postEvent": "String",
"appleEventsAllowedReceivers": [
{
"@odata.type": "microsoft.graph.macOSAppleEventReceiver",
"codeRequirement": "String",
"identifier": "String",
"identifierType": "String",
"allowed": true
}
]
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈