windows10GeneralConfiguration 资源类型

命名空间：microsoft.graph

重要： /beta 版本下的 Microsoft Graph API 可能会发生更改;不支持生产用途。

注意： 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。

本主题提供由 windows10GeneralConfiguration 资源公开的已声明方法、属性和关系的说明。

继承自 deviceConfiguration

方法

方法	返回类型	说明
List windows10GeneralConfigurations	windows10GeneralConfiguration 集合	列出 windows10GeneralConfiguration 对象的属性和关系。
Get windows10GeneralConfiguration	windows10GeneralConfiguration	读取 windows10GeneralConfiguration 对象的属性和关系。
Create windows10GeneralConfiguration	windows10GeneralConfiguration	创建新的 windows10GeneralConfiguration 对象。
Delete windows10GeneralConfiguration	无	删除 windows10GeneralConfiguration。
Update windows10GeneralConfiguration	windows10GeneralConfiguration	更新 windows10GeneralConfiguration 对象的属性。

属性

属性	类型	说明
id	字符串	实体的键。 继承自 deviceConfiguration
lastModifiedDateTime	DateTimeOffset	上次修改对象的日期/时间。 继承自 deviceConfiguration
roleScopeTagIds	String collection	此实体实例的范围标记列表。 继承自 deviceConfiguration
supportsScopeTags	布尔	指示基础设备配置是否支持分配范围标记。 如果此值为 false，并且作用域内用户不可见，则不允许分配到 ScopeTags 属性。 对于在 Silverlight 中创建的旧策略，可以通过在 Azure 门户中删除和重新创建策略来解决此问题。 此属性是只读的。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsEdition	deviceManagementApplicabilityRuleOsEdition	此策略的 OS 版本适用性。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsVersion	deviceManagementApplicabilityRuleOsVersion	此策略的 OS 版本适用性规则。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode	deviceManagementApplicabilityRuleDeviceMode	此策略的设备模式适用性规则。 继承自 deviceConfiguration
createdDateTime	DateTimeOffset	创建对象的日期/时间。 继承自 deviceConfiguration
说明	字符串	管理员提供的设备配置的说明。 继承自 deviceConfiguration
displayName	String	管理员提供的设备配置的名称。 继承自 deviceConfiguration
version	Int32	设备配置的版本。 继承自 deviceConfiguration
taskManagerBlockEndTask	Boolean	指定非管理员是否可以使用任务管理器来结束任务。
energySaverOnBatteryThresholdPercentage	Int32	通过此设置，可以指定启用节能的电池电量级别。 在电池上，在指定的电池充电级别) (及更低时自动启用节能。 有效输入范围 (0-100) 。 有效值为 0 至 100
energySaverPluggedInThresholdPercentage	Int32	通过此设置，可以指定启用节能的电池电量级别。 插电时，在指定的电池充电级别) (及更低时自动启用节能。 有效输入范围 (0-100) 。 有效值为 0 至 100
powerLidCloseActionOnBattery	powerActionType	此设置指定当用户在使用电池时关闭移动电脑上的盖子时 Windows 采取的操作。 可取值为：notConfigured、noAction、sleep、hibernate、shutdown。
powerLidCloseActionPluggedIn	powerActionType	此设置指定当用户在插入移动电脑时关闭盖子时 Windows 执行的操作。 可取值为：notConfigured、noAction、sleep、hibernate、shutdown。
powerButtonActionOnBattery	powerActionType	此设置指定用户在电池时按 Power 按钮时 Windows 执行的操作。 可取值为：notConfigured、noAction、sleep、hibernate、shutdown。
powerButtonActionPluggedIn	powerActionType	此设置指定用户在插入时按 Power 按钮时 Windows 执行的操作。 可取值为：notConfigured、noAction、sleep、hibernate、shutdown。
powerSleepButtonActionOnBattery	powerActionType	此设置指定用户在电池上按“睡眠”按钮时 Windows 执行的操作。 可取值为：notConfigured、noAction、sleep、hibernate、shutdown。
powerSleepButtonActionPluggedIn	powerActionType	此设置指定用户在插入时按“睡眠”按钮时 Windows 执行的操作。 可取值为：notConfigured、noAction、sleep、hibernate、shutdown。
powerHybridSleepOnBattery	支持	此设置允许你在电池时关闭混合睡眠。 如果将此设置设置设置为禁用，则系统转换为睡眠时不会生成 hiberfile (待机) 。 如果将此设置设置设置为启用或不配置此策略设置，则用户将控制此设置。 可取值为：notConfigured、enabled、disabled。
powerHybridSleepPluggedIn	支持	此设置允许你在插入时关闭混合睡眠。 如果将此设置设置设置为禁用，则系统转换为睡眠时不会生成 hiberfile (待机) 。 如果将此设置设置设置为启用或不配置此策略设置，则用户将控制此设置。 可取值为：notConfigured、enabled、disabled。
windows10AppsForceUpdateSchedule	windows10AppsForceUpdateSchedule	Windows 10强制更新应用计划。
enableAutomaticRedeployment	Boolean	允许具有管理权限的用户在设备锁屏上使用 CTRL + Win + R 删除所有用户数据和设置，以便自动重新配置设备并重新注册到管理中。
microsoftAccountSignInAssistantSettings	signInAssistantOptions	控制 Microsoft 帐户Sign-In助理 (wlidsvc) NT 服务。 可取值为：notConfigured、disabled。
authenticationAllowSecondaryDevice	Boolean	允许辅助身份验证设备使用 Windows。
authenticationWebSignIn	支持	指示是否启用 Web 凭据提供程序。 可取值为：notConfigured、enabled、disabled。
authenticationPreferredAzureADTenantDomainName	String	指定 Azure AD 租户中可用域中的首选域。
cryptographyAllowFipsAlgorithmPolicy	Boolean	指定是允许还是禁止联邦信息处理标准 (FIPS) 策略。
displayAppListWithGdiDPIScalingTurnedOn	String collection	启用了 GDI DPI 缩放的旧版应用程序列表。
displayAppListWithGdiDPIScalingTurnedOff	String collection	已关闭 GDI DPI 缩放的旧版应用程序列表。
enterpriseCloudPrintDiscoveryEndPoint	String	发现云打印机的终结点。
enterpriseCloudPrintOAuthAuthority	String	获取 OAuth 令牌的身份验证终结点。
enterpriseCloudPrintOAuthClientIdentifier	String	被授权从 OAuth 机构检索 OAuth 令牌的客户端应用程序的 GUID。
enterpriseCloudPrintResourceIdentifier	String	在 Azure 门户中配置的用于打印服务的 OAuth 资源 URI。
enterpriseCloudPrintDiscoveryMaxLimit	Int32	应该从发现终结点查询的打印机最大数量。 此设置仅限移动设备。 有效值为 1 至 65535
enterpriseCloudPrintMopriaDiscoveryResourceIdentifier	String	在 Azure 门户中配置的用于打印机发现服务的 OAuth 资源 URI。
experienceDoNotSyncBrowserSettings	browserSyncSetting	允许或阻止同步 Microsoft Edge 浏览器设置。 IT 管理员阻止跨设备同步，但允许用户替代的选项。 可取值为：notConfigured、blockedWithUserOverride、blocked。
messagingBlockSync	Boolean	指示是否阻止文本消息备份和还原以及“随处发送消息”。
messagingBlockMMS	Boolean	指示是否阻止设备上的 MMS 发送/接收功能。
messagingBlockRichCommunicationServices	Boolean	指示是否阻止设备上的 RCS 发送/接收功能。
printerNames	String collection	根据打印机的名称自动预配打印机 (网络主机名) 。
printerDefaultName	String	已安装打印机的 (网络主机名) 名称。
printerBlockAddition	Boolean	阻止用户从打印机设置安装其他打印机。
searchBlockDiacritics	Boolean	指定搜索是否可以使用音调符号。
searchDisableAutoLanguageDetection	Boolean	指定建立内容和属性索引时是否使用自动语言检测。
searchDisableIndexingEncryptedItems	Boolean	指示是否阻止建立 WIP 保护项的索引，以阻止它们出现在 Cortana 或资源管理器的搜索结果中。
searchEnableRemoteQueries	Boolean	指示是否阻止此计算机索引的远程查询。
searchDisableUseLocation	布尔	指定搜索是否可以使用位置信息。
searchDisableLocation	布尔	指定搜索是否可以使用位置信息。
searchDisableIndexerBackoff	Boolean	指示是否禁用搜索索引器回退功能。
searchDisableIndexingRemovableDrive	Boolean	指示是否允许用户将可移动驱动器上的位置添加到库并建立索引。
searchEnableAutomaticIndexSizeManangement	Boolean	在建立索引停止之前，指定与索引位置相同的驱动器上的最小硬盘空间量。
searchBlockWebResults	Boolean	指示是否阻止 Web 搜索。
findMyFiles	支持	控制用户是否可以将搜索配置为“查找我的文件”模式，该模式在辅助硬盘驱动器和用户配置文件外部搜索文件。 “查找我的文件”不允许用户搜索他们无权访问的文件或位置。 可取值为：notConfigured、enabled、disabled。
securityBlockAzureADJoinedDevicesAutoEncryption	Boolean	指定在设备已加入 Azure AD 时是否在 OOBE 期间允许自动设备加密 (仅) 桌面。
diagnosticsDataSubmissionMode	diagnosticDataSubmissionMode	获取或设置允许设备发送诊断和使用遥测数据的值，如 Watson。 可取值为：userDefined、none、basic、enhanced、full。
oneDriveDisableFileSync	Boolean	获取或设置一个值，允许 IT 管理员阻止应用和功能使用 OneDrive 上的文件。
systemTelemetryProxyServer	String	获取或设置代理服务器的完全限定域名 (FQDN) 或 IP 地址，以转发连接的用户体验和遥测请求。
edgeTelemetryForMicrosoft365Analytics	edgeTelemetryMode	指定哪种类型的遥测数据 (无、intranet、internet、) 发送到 Microsoft 365 Analytics。 可能的值是：notConfigured、intranet、internet、intranetAndInternet。
inkWorkspaceAccess	inkAccessSetting	控制用户从桌面和锁屏上对墨迹工作区的访问。 可取值为：notConfigured、enabled、disabled。
inkWorkspaceAccessState	stateManagementSetting	控制用户从桌面和锁屏上对墨迹工作区的访问。 可取值为：notConfigured、blocked、allowed。
inkWorkspaceBlockSuggestedApps	布尔	指定是否在墨迹工作区中显示建议的应用建议。
smartScreenEnableAppInstallControl	Boolean	此属性将于 2019 年 7 月弃用，并将替换为属性 SmartScreenAppInstallControl。 允许 IT 管理员控制是否允许用户从应用商店以外的地方安装应用。
smartScreenAppInstallControl	appInstallControlType	已在 Windows 10 版本 1703 中添加。 允许 IT 管理员控制是否允许用户从应用商店以外的地方安装应用。 可取值为：notConfigured、anywhere、storeOnly、recommendations、preferStore。
personalizationDesktopImageUrl	String	指向需要下载并用作桌面图像的 http 或 https URL，或指向需要用作桌面图像的文件系统上的本地图像的文件 URL。
personalizationLockScreenImageUrl	String	指向需要下载并用作锁屏图像的 jpg、jpeg 或 png 图像的 http 或 https URL，或指向需要用作锁屏图像的文件系统上的本地图像的文件 URL。
bluetoothAllowedServices	String 集合	以十六进制格式的字符串指定允许的蓝牙服务和配置文件的列表。
bluetoothBlockAdvertising	Boolean	是否阻止用户使用蓝牙广告。
bluetoothBlockPromptedProximalConnections	Boolean	是否阻止用户使用迅速配对和其他基于邻近的方案。
bluetoothBlockDiscoverableMode	Boolean	是否阻止用户使用蓝牙可发现模式。
bluetoothBlockPrePairing	Boolean	是否阻止特定的捆绑蓝牙外围设备自动与主机设备配对。
edgeBlockAutofill	Boolean	指示是否阻止自动填充。
edgeBlocked	Boolean	指示是否阻止用户使用 Edge 浏览器。
edgeCookiePolicy	edgeCookiePolicy	指示要在 Edge 浏览器中阻止的 Cookie。 可取值为：userDefined、allow、blockThirdParty、blockAll。
edgeBlockDeveloperTools	Boolean	指示是否在 Edge 浏览器中阻止开发人员工具。
edgeBlockSendingDoNotTrackHeader	Boolean	指示是否阻止用户发送 Do Not Track 标头。
edgeBlockExtensions	Boolean	指示是否在 Edge 浏览器中阻止扩展。
edgeBlockInPrivateBrowsing	Boolean	指示是否在 Edge 浏览器中阻止公司网络上的 InPrivate 浏览。
edgeBlockJavaScript	Boolean	指示是否阻止用户使用 JavaScript。
edgeBlockPasswordManager	Boolean	指示是否阻止密码管理器。
edgeBlockAddressBarDropdown	Boolean	阻止 Microsoft Edge 中的地址栏下拉功能。 禁用此设置可最大限度地减少从 Microsoft Edge 到 Microsoft 服务的网络连接。
edgeBlockCompatibilityList	Boolean	阻止 Microsoft Edge 中的 Microsoft 兼容性列表。 Microsoft 提供的此列表可帮助 Edge 正确显示具有已知兼容性问题的网站。
edgeClearBrowsingDataOnExit	Boolean	退出 Microsoft Edge 时清除浏览数据。
edgeAllowStartPagesModification	Boolean	允许用户更改 Edge 上的开始页面。 使用 EdgeHomepageUrls 指定用户在打开 Edge 时默认会看到的开始页面。
edgeDisableFirstRunPage	Boolean	阻止首次使用 Microsoft Edge 时打开的 Microsoft 网页。 此策略允许企业（如那些参与零排放配置的企业）阻止此页面。
edgeBlockLiveTileDataCollection	Boolean	当用户将某个网站固定为从 Microsoft Edge 启动时，阻止 Microsoft 收集用于实时磁贴创建的信息。
edgeSyncFavoritesWithInternetExplorer	Boolean	在 Internet Explorer 和 Microsoft Edge 之间启用收藏夹同步。 在浏览器之间共享对收藏夹的添加、删除、修改和顺序更改。
edgeFavoritesListLocation	String	要预配的收藏夹列表的位置。 可能是本地文件、本地网络或 http 位置。
edgeBlockEditFavorites	Boolean	指示是否阻止用户对收藏夹进行更改。
edgeNewTabPageURL	String	指定创建新选项卡时打开的页面。
edgeHomeButtonConfiguration	edgeHomeButtonConfiguration	导致“开始”按钮隐藏、加载默认“开始”页、加载“新建”选项卡页或自定义 URL
edgeHomeButtonConfigurationEnabled	Boolean	启用“开始”按钮配置。
edgeOpensWith	edgeOpenOptions	指定在开始时打开的页面类型。 可取值为：notConfigured、startPage、newTabPage、previousPages、specificPages。
edgeBlockSideloadingExtensions	Boolean	指示用户是否可以旁加载扩展。
edgeRequiredExtensionPackageFamilyNames	字符串集合	指定需要且用户无法关闭的浏览器扩展的包系列名称列表。
edgeBlockPrinting	Boolean	将 Edge 配置为允许或阻止打印。
edgeFavoritesBarVisibility	visibilitySetting	获取或设置一个值，该值指定是将收藏夹栏设置为始终可见还是隐藏在任何页面上。 可取值为：notConfigured、hide、show。
edgeBlockSavingHistory	Boolean	配置 Edge 以允许保存浏览历史记录或从不保存浏览历史记录。
edgeBlockFullScreenMode	Boolean	允许或阻止 Edge 进入全屏模式。
edgeBlockWebContentOnNewTabPage	Boolean	配置为在 Edge 而不是默认的“新建”选项卡页中加载空白页，并阻止用户更改它。
edgeBlockTabPreloading	Boolean	配置 Edge 是否在 Windows 启动时预加载新选项卡页。
edgeBlockPrelaunch	Boolean	确定是否在 Windows 启动时预启动 Microsoft Edge。
edgeShowMessageWhenOpeningInternetExplorerSites	internetExplorerMessageSetting	在切换到 Internet Explorer 之前控制 Edge 显示的消息。 可能的值是：notConfigured、disabled、enabled、keepGoing。
edgePreventCertificateErrorOverride	Boolean	允许或阻止用户重写证书错误。
edgeKioskModeRestriction	edgeKioskModeRestrictionType	控制如何基于配置展台模式限制 Microsoft Edge 设置。 可取值为：notConfigured、digitalSignage、normalMode、publicBrowsingSingleApp、publicBrowsingMultiApp。
edgeKioskResetAfterIdleTimeInMinutes	Int32	指定 Microsoft Edge 展台重置之前最后一个用户活动的时间（以分钟为单位）。 有效值为 0-1440。 默认值为 5。 0 表示未重置。 有效值 0 到 1440
cellularBlockDataWhenRoaming	Boolean	是否阻止用户在漫游时通过手机网络使用数据。
cellularBlockVpn	Boolean	是否阻止用户通过手机网络使用 VPN。
cellularBlockVpnWhenRoaming	Boolean	通过手机网络漫游时是否阻止用户使用 VPN。
cellularData	configurationUsage	是否允许设备上的手机网络数据通道。 如果未配置，则允许使用手机网络数据通道，并且用户可以将其关闭。 可能的值是：blocked、required、allowed、notConfigured。
defenderRequireRealTimeMonitoring	Boolean	指示是否需要实时监控。
defenderRequireBehaviorMonitoring	Boolean	指示是否需要行为监控。
defenderRequireNetworkInspectionSystem	Boolean	指示是否需要网络检查系统。
defenderScanDownloads	Boolean	指示是否扫描下载内容。
defenderScheduleScanEnableLowCpuPriority	Boolean	启用后，在计划扫描期间将使用低 CPU 优先级。
defenderDisableCatchupQuickScan	Boolean	阻止时，将关闭计划快速扫描的追赶扫描。
defenderDisableCatchupFullScan	Boolean	阻止时，将关闭计划的完整扫描的追赶扫描。
defenderScanScriptsLoadedInInternetExplorer	Boolean	指示是否扫描在 Internet Explorer 浏览器中加载的脚本。
defenderBlockEndUserAccess	Boolean	是否阻止最终用户访问 Defender。
defenderSignatureUpdateIntervalInHours	Int32	签名更新间隔（以小时为单位）。 指定 0 不检查。 有效值为 0 至 24
defenderMonitorFileActivity	defenderMonitorFileActivity	监视文件活动的值。 可取值为：userDefined、disable、monitorAllFiles、monitorIncomingFilesOnly、monitorOutgoingFilesOnly。
defenderDaysBeforeDeletingQuarantinedMalware	Int32	删除隔离的恶意软件之前的天数。 有效值为 0 至 90
defenderScanMaxCpu	Int32	扫描期间最大 CPU 使用率。 有效值为 0 至 100
defenderScanArchiveFiles	Boolean	指示是否扫描存档文件。
defenderScanIncomingMail	Boolean	指示是否扫描传入的邮件。
defenderScanRemovableDrivesDuringFullScan	Boolean	指示在全面扫描期间是否扫描可移动驱动器。
defenderScanMappedNetworkDrivesDuringFullScan	Boolean	指示在全面扫描期间是否扫描映射的网络驱动器。
defenderScanNetworkFiles	Boolean	指示是否扫描从网络文件夹打开的文件。
defenderRequireCloudProtection	Boolean	指示是否需要云保护。
defenderCloudBlockLevel	defenderCloudBlockLevelType	指定云提供的保护级别。 可取值为：notConfigured、high、highPlus、zeroTolerance。
defenderCloudExtendedTimeout	Int32	云扫描文件的超时扩展名。 有效值为 0 至 50
defenderCloudExtendedTimeoutInSeconds	Int32	云扫描文件的超时扩展名。 有效值为 0 至 50
defenderPromptForSampleSubmission	defenderPromptForSampleSubmission	如何提示用户提交样本的配置。 可取值为：userDefined、alwaysPrompt、promptBeforeSendingPersonalData、neverSendData、sendAllDataWithoutPrompting。
defenderScheduledQuickScanTime	TimeOfDay	执行每日快速扫描的时间。
defenderScanType	defenderScanType	Defender 系统扫描类型。 可取值为：userDefined、disabled、quick、full。
defenderSystemScanSchedule	weeklySchedule	Defender 进行系统扫描的星期几。 可取值为：userDefined、everyday、sunday、monday、tuesday、wednesday、thursday、friday、saturday、noScheduledScan。
defenderScheduledScanTime	TimeOfDay	系统扫描的 Defender 时间。
defenderPotentiallyUnwantedAppAction	defenderPotentiallyUnwantedAppAction	获取或设置 Defender 对可能不需要的应用程序 (PUA) 执行的操作，其中包括具有广告注入行为、软件捆绑、持续请求付款或订阅等行为的软件。当正在下载 PUA 或尝试自行安装时，Defender 会向用户发出警报。 添加到桌面Windows 10中。 可取值为：deviceDefault、block、audit。
defenderPotentiallyUnwantedAppActionSetting	defenderProtectionType	获取或设置 Defender 对可能不需要的应用程序 (PUA) 执行的操作，其中包括具有广告注入行为、软件捆绑、持续请求付款或订阅等行为的软件。当正在下载 PUA 或尝试自行安装时，Defender 会向用户发出警报。 添加到桌面Windows 10中。 可取值为：userDefined、enable、auditMode、warn、notConfigured。
defenderSubmitSamplesConsentType	defenderSubmitSamplesConsentType	检查Windows Defender中的用户同意级别以发送数据。 可能的值是：sendSafeSamplesAutomatically、alwaysPrompt、neverSend、sendAllSamplesAutomatically。
defenderBlockOnAccessProtection	Boolean	允许或禁止Windows Defender访问保护功能。
defenderDetectedMalwareActions	defenderDetectedMalwareActions	获取或设置要按威胁级别对检测到的恶意软件执行的 Defender 操作。
defenderFileExtensionsToExclude	String 集合	要从扫描和实时保护中排除的文件扩展名。
defenderFilesAndFoldersToExclude	String 集合	要从扫描和实时保护中排除的文件和文件夹。
defenderProcessesToExclude	String 集合	要从扫描和实时保护中排除的进程。
lockScreenAllowTimeoutConfiguration	Boolean	指定是否在 Windows 10 移动版设备的锁定屏幕上显示用户可配置设置以控制屏幕超时。 如果此策略设置为 Allow，则由 lockScreenTimeoutInSeconds 设置的值将被忽略。
lockScreenBlockActionCenterNotifications	Boolean	指示在锁定屏幕上是否阻止操作中心通知。
lockScreenBlockCortana	Boolean	指示系统锁定时用户是否可以使用语音与 Cortana 进行交互。
lockScreenBlockToastNotifications	Boolean	指示是否允许设备锁定屏幕上方的 Toast 通知。
lockScreenTimeoutInSeconds	Int32	设置从 Windows 10 移动版设备的屏幕锁定到屏幕关闭的持续时间（以秒为单位）。 支持的值为 11-1800。 有效值为 11 至 1800
lockScreenActivateAppsWithVoice	支持	此策略设置指定在系统锁定时是否可以通过语音激活 Windows 应用。 可取值为：notConfigured、enabled、disabled。
passwordBlockSimple	Boolean	指定是否允许使用 PIN 或密码，例如“1111”或“1234”。 对于 Windows 10 台式机，它也控制图片密码的使用。
passwordExpirationDays	Int32	密码过期天数。 有效值为 0 至 730
passwordMinimumLength	Int32	密码最短长度。 有效值为 4 至 16
passwordMinutesOfInactivityBeforeScreenTimeout	Int32	屏幕超时之前的不活动分钟数。
passwordMinimumCharacterSetCount	Int32	密码中必需的字符集数。
passwordPreviousPasswordBlockCount	Int32	防止重复使用的先前密码的数量。 有效值为 0 至 50
passwordRequired	Boolean	指示是否要求用户输入密码。
passwordRequireWhenResumeFromIdleState	Boolean	指示从空闲状态恢复时是否需要密码。
passwordRequiredType	requiredPasswordType	必需的密码类型。 可取值为：deviceDefault、alphanumeric、numeric。
passwordSignInFailureCountBeforeFactoryReset	Int32	恢复出厂设置之前登录失败的次数。 有效值为 0 至 999
passwordMinimumAgeInDays	Int32	此安全设置确定在用户更改密码之前必须使用密码) 天 (的时间段。 有效值 0 到 998
privacyAdvertisingId	stateManagementSetting	启用或禁用广告 ID 的使用。 已添加到 Windows 10 版本 1607 中。 可取值为：notConfigured、blocked、allowed。
privacyAutoAcceptPairingAndConsentPrompts	Boolean	指示在启动应用时是否允许自动接受配对和隐私用户许可对话框。
privacyDisableLaunchExperience	Boolean	此策略可防止在用户登录期间为新用户和升级的用户启动隐私体验。
privacyBlockInputPersonalization	Boolean	指示是否阻止 Cortana、Dictation 或 Store 应用程序使用基于云的语音服务。
privacyBlockPublishUserActivities	布尔	阻止共享体验/发现任务切换器中最近使用的资源等。
privacyBlockActivityFeed	布尔	阻止使用 Cortana、听写或应用商店应用程序的基于云的语音服务。
activateAppsWithVoice	支持	指定是否可以通过语音激活 Windows 应用。 可取值为：notConfigured、enabled、disabled。
startBlockUnpinningAppsFromTaskbar	Boolean	指示是否阻止用户从任务栏取消固定应用。
startMenuAppListVisibility	windowsStartMenuAppListVisibilityType	设置此值会折叠应用列表，完全删除应用列表，或者在“设置”应用中禁用相应的切换。 可取值为：userDefined、collapse、remove、disableSettingsApp。
startMenuHideChangeAccountSettings	Boolean	启用此策略会将更改帐户设置从开始菜单的用户磁贴中隐藏。
startMenuHideFrequentlyUsedApps	Boolean	启用此策略会将最常用的应用从开始菜单中隐藏，并会禁用“设置”应用中的相应切换。
startMenuHideHibernate	Boolean	启用此策略会将休眠从开始菜单的电源按钮中隐藏。
startMenuHideLock	Boolean	启用此策略会将锁定从开始菜单的用户磁贴中隐藏。
startMenuHidePowerButton	Boolean	启用此策略会将电源按钮从开始菜单中隐藏。
startMenuHideRecentJumpLists	Boolean	启用此策略会将最近的跳转列表从开始菜单/任务栏中隐藏，并会禁用“设置”应用中的相应切换。
startMenuHideRecentlyAddedApps	Boolean	启用此策略会将最近添加的应用从开始菜单中隐藏，并会禁用“设置”应用中的相应切换。
startMenuHideRestartOptions	Boolean	启用此策略会将“重启/更新并重启”从开始菜单的电源按钮中隐藏。
startMenuHideShutDown	Boolean	启用此策略会将“关机/更新并关机”从开始菜单的电源按钮中隐藏。
startMenuHideSignOut	Boolean	启用此策略会将“注销”从开始菜单的用户磁贴中隐藏。
startMenuHideSleep	Boolean	启用此策略会将“休眠”从开始菜单的电源按钮中隐藏。
startMenuHideSwitchAccount	Boolean	启用此策略会将“切换帐户”从开始菜单的用户磁贴中隐藏。
startMenuHideUserTile	Boolean	启用此策略会将用户磁贴从开始菜单中隐藏。
startMenuLayoutEdgeAssetsXml	Binary	此策略设置使用户可以导入 Edge 资产以与 startMenuLayoutXml 策略一起使用。 “开始”菜单布局可以包含查找 Edge 本地资产文件的 Edge 应用中的辅助磁贴。 在这种情况下，Edge 本地资产不存在并导致 Edge 辅助磁贴显示为空。 仅当修改 startMenuLayoutXml 策略时才应用此策略。 该值应该是一个 UTF-8 Base64 编码的字节数组。
startMenuLayoutXml	Binary	允许管理员覆盖默认的“开始”菜单布局并阻止用户对其进行更改。 通过基于布局修改架构指定 XML 文件来修改布局。 XML 需要采用 UTF8 编码的字节数组格式。
startMenuMode	windowsStartMenuModeType	允许管理员决定显示“开始”菜单的方式。 可取值为：userDefined、fullScreen、nonFullScreen。
startMenuPinnedFolderDocuments	visibilitySetting	强制“开始”菜单上的文档文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderDownloads	visibilitySetting	强制“开始”菜单上的下载文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderFileExplorer	visibilitySetting	强制“开始”菜单上的 FileExplorer 快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderHomeGroup	visibilitySetting	强制“开始”菜单上的 HomeGroup 文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderMusic	visibilitySetting	强制“开始”菜单上的音乐文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderNetwork	visibilitySetting	强制“开始”菜单上的网络文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderPersonalFolder	visibilitySetting	强制“开始”菜单上的个人文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderPictures	visibilitySetting	强制“开始”菜单上的图片文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderSettings	visibilitySetting	强制“开始”菜单上的设置文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
startMenuPinnedFolderVideos	visibilitySetting	强制“开始”菜单上的视频文件夹快捷方式的可见性（显示/隐藏）。 可取值为：notConfigured、hide、show。
settingsBlockSettingsApp	Boolean	指示是否阻止访问“设置”应用。
settingsBlockSystemPage	Boolean	指示是否阻止在“设置”应用中访问系统。
settingsBlockDevicesPage	Boolean	指示是否阻止在“设置”应用中访问设备。
settingsBlockNetworkInternetPage	Boolean	指示是否阻止在“设置”应用中访问“网络和 Internet”。
settingsBlockPersonalizationPage	Boolean	指示是否阻止在“设置”应用中访问“个性化”。
settingsBlockAccountsPage	Boolean	指示是否阻止在“设置”应用中访问“帐户”。
settingsBlockTimeLanguagePage	Boolean	指示是否阻止在“设置”应用中访问“时间和语言”。
settingsBlockEaseOfAccessPage	Boolean	指示是否阻止在“设置”应用中访问“轻松使用”。
settingsBlockPrivacyPage	Boolean	指示是否阻止在“设置”应用中访问“隐私”。
settingsBlockUpdateSecurityPage	Boolean	指示是否阻止在“设置”应用中访问“更新和安全”。
settingsBlockAppsPage	Boolean	指示是否阻止在“设置”应用中访问“应用”。
settingsBlockGamingPage	Boolean	指示是否阻止在“设置”应用中访问“游戏”。
windowsSpotlightBlockConsumerSpecificFeatures	Boolean	允许 IT 管理员阻止通常仅供消费者使用的体验，例如开始建议、会员通知、Post-OOBE 应用安装和重定向磁贴。
windowsSpotlightBlocked	Boolean	允许 IT 管理员关闭所有 Windows 聚焦功能
windowsSpotlightBlockOnActionCenter	Boolean	阻止 Microsoft 在每次操作系统全新安装、升级或持续推出后显示的建议，以向用户介绍新增功能或更改功能
windowsSpotlightBlockTailoredExperiences	Boolean	基于用户的设备使用情况，在 Windows 聚焦中阻止个性化内容。
windowsSpotlightBlockThirdPartyNotifications	Boolean	阻止通过 Windows 聚焦投放的第三方内容
windowsSpotlightBlockWelcomeExperience	Boolean	阻止 Windows 聚焦 Windows 欢迎体验
windowsSpotlightBlockWindowsTips	Boolean	允许 IT 管理员关闭 Windows 提示的弹出窗口。
windowsSpotlightConfigureOnLockScreen	windowsSpotlightEnablementSettings	指定聚焦的类型。 可取值为：notConfigured、disabled、enabled。
networkProxyApplySettingsDeviceWide	Boolean	如果设置，代理设置将应用于设备中的所有进程和帐户。 否则，它将应用于注册到 MDM 中的用户帐户。
networkProxyDisableAutoDetect	Boolean	禁用自动检测设置。 如果启用，系统将尝试查找代理自动配置 (PAC) 脚本的路径。
networkProxyAutomaticConfigurationUrl	String	指向你要使用的代理自动配置 (PAC) 脚本的地址。
networkProxyServer	windows10NetworkProxyServer	指定手动代理服务器设置。
accountsBlockAddingNonMicrosoftAccountEmail	Boolean	指示是否阻止用户将电子邮件帐户添加到未与 Microsoft 帐户关联的设备。
antiTheftModeBlocked	Boolean	指示是否阻止用户选择 AntiTheft 模式首选项（仅限 Windows 10 移动版）。
bluetoothBlocked	Boolean	是否阻止用户使用蓝牙。
cameraBlocked	Boolean	是否阻止用户访问设备的照相机。
connectedDevicesServiceBlocked	Boolean	是否阻止能够发现并连接到其他设备、远程消息、远程应用会话和其他跨设备体验的连接设备服务。
certificatesBlockManualRootCertificateInstallation	Boolean	是否阻止用户执行手动根证书安装。
copyPasteBlocked	Boolean	是否阻止用户使用复制粘贴。
cortanaBlocked	Boolean	是否阻止用户使用 Cortana。
deviceManagementBlockFactoryResetOnMobile	Boolean	指示是否阻止用户重置手机。
deviceManagementBlockManualUnenroll	Boolean	指示是否阻止用户从设备管理手动取消注册。
safeSearchFilter	safeSearchFilterType	指定需要的安全搜索筛选级别。 可取值为：userDefined、strict、moderate。
edgeBlockPopups	Boolean	指示是否阻止弹出窗口。
edgeBlockSearchSuggestions	Boolean	指示是否阻止用户在地址栏中使用搜索建议。
edgeBlockSearchEngineCustomization	Boolean	指示是否阻止用户添加新的搜索引擎或更改默认搜索引擎。
edgeBlockSendingIntranetTrafficToInternetExplorer	Boolean	指示是否将 Intranet 流量从 Edge 切换到 Internet Explorer。 注意：此属性的名称具有误导性;属性已过时，请改用 EdgeSendIntranetTrafficToInternetExplorer。
edgeSendIntranetTrafficToInternetExplorer	Boolean	指示是否将 Intranet 流量从 Edge 切换到 Internet Explorer。
edgeRequireSmartScreen	Boolean	指示是否要求用户使用智能屏蔽筛选器。
edgeEnterpriseModeSiteListLocation	String	指示企业模式站点列表位置。 可能是本地文件、本地网络或 http 位置。
edgeFirstRunUrl	String	第一次打开 Edge 浏览器时的首个运行 URL。
edgeSearchEngine	edgeSearchEngineBase	允许 IT 管理员为 MDM 控制的设备设置默认搜索引擎。 如果未设置 AllowSearchEngineCustomization 策略，则用户可以替代此设置并更改其默认搜索引擎。
edgeHomepageUrls	String 集合	Edge 浏览器上 MDM 注册设备上的主页 URL 列表。
edgeBlockAccessToAboutFlags	Boolean	指示是否阻止访问 Edge 浏览器上关于标志的信息。
smartScreenBlockPromptOverride	Boolean	指示用户是否可以替代有关潜在恶意网站的 SmartScreen 筛选器警告。
smartScreenBlockPromptOverrideForFiles	Boolean	指示用户是否可以覆盖关于下载未验证文件的 SmartScreen 筛选器警告
webRtcBlockLocalhostIpAddress	Boolean	指示在使用 WebRTC 拨打电话时是否显示用户的本地主机 IP 地址
internetSharingBlocked	Boolean	指示是否阻止用户使用 Internet 共享。
settingsBlockAddProvisioningPackage	Boolean	指示是否阻止用户安装预配程序包。
settingsBlockRemoveProvisioningPackage	Boolean	指示是否阻止运行时配置代理删除预配程序包。
settingsBlockChangeSystemTime	Boolean	指示是否阻止用户更改日期和时间设置。
settingsBlockEditDeviceName	Boolean	指示是否阻止用户编辑设备名称。
settingsBlockChangeRegion	Boolean	指示是否阻止用户更改区域设置。
settingsBlockChangeLanguage	Boolean	指示是否阻止用户更改语言设置。
settingsBlockChangePowerSleep	Boolean	指示是否阻止用户更改电源和睡眠设置。
locationServicesBlocked	Boolean	指示是否阻止用户使用位置服务。
microsoftAccountBlocked	Boolean	指示是否阻止 Microsoft 帐户。
microsoftAccountBlockSettingsSync	Boolean	指示是否阻止 Microsoft 帐户设置同步。
nfcBlocked	Boolean	指示是否阻止用户使用近场通信。
resetProtectionModeBlocked	Boolean	指示是否阻止用户进入重置保护模式。
screenCaptureBlocked	Boolean	指示是否阻止用户进行屏幕截图。
storageBlockRemovableStorage	Boolean	指示是否阻止用户使用可移动存储。
storageRequireMobileDeviceEncryption	Boolean	指示是否需要在移动设备上进行加密。
usbBlocked	Boolean	指示是否阻止用户使用 USB 连接。
voiceRecordingBlocked	Boolean	指示是否阻止用户进行语音录制。
wiFiBlockAutomaticConnectHotspots	Boolean	指示是否阻止自动连接到 Wi-Fi 热点。 如果 Wi-Fi 被阻止，没有任何影响。
wiFiBlocked	Boolean	指示是否阻止用户使用 Wi-Fi。
wiFiBlockManualConfiguration	Boolean	指示是否阻止用户使用 Wi-Fi 手动配置。
wiFiScanInterval	Int32	指定设备扫描 Wi-Fi 网络的频率。 支持的值是 1-500，其中 100 为默认值，500 为低频率。 有效值为 1 至 500
wirelessDisplayBlockProjectionToThisDevice	Boolean	指示是否允许其他设备发现此电脑进行投影。
wirelessDisplayBlockUserInputFromReceiver	Boolean	指示是否允许来自无线显示接收器的用户输入。
wirelessDisplayRequirePinForPairing	Boolean	指示是否需要新设备的 PIN 才能启动配对。
windowsStoreBlocked	Boolean	指示是否阻止用户使用 Windows 应用商店。
appsAllowTrustedAppsSideloading	stateManagementSetting	指示是否可以旁加载使用可信证书签名的来自 AppX 程序包的应用。 可取值为：notConfigured、blocked、allowed。
windowsStoreBlockAutoUpdate	Boolean	指示是否阻止从 Windows 应用商店自动更新应用。
developerUnlockSetting	stateManagementSetting	指示是否允许开发人员解锁。 可取值为：notConfigured、blocked、allowed。
sharedUserAppDataAllowed	Boolean	指示是否阻止同一应用的多个用户共享数据。
appsBlockWindowsStoreOriginatedApps	Boolean	指示是否禁用启动 Windows 应用商店中预先安装或已下载的所有应用。
windowsStoreEnablePrivateStoreOnly	Boolean	指示是否启用“仅限专用应用商店”。
storageRestrictAppDataToSystemVolume	Boolean	指示应用程序数据是否仅限于系统驱动器。
storageRestrictAppInstallToSystemVolume	Boolean	指示应用程序的安装是否仅限于系统驱动器。
gameDvrBlocked	Boolean	指示是否阻止 DVR 和广播。
experienceBlockDeviceDiscovery	Boolean	指示是否启用设备发现 UX。
experienceBlockErrorDialogWhenNoSIM	Boolean	指示是否允许在未检测到 SIM 卡时显示错误对话框。
experienceBlockTaskSwitcher	Boolean	指示是否在设备上启用任务切换。
logonBlockFastUserSwitching	Boolean	禁用在不注销的情况下在同时登录的用户之间快速切换的功能。
tenantLockdownRequireNetworkDuringOutOfBoxExperience	Boolean	设备是否需要连接到网络。
appManagementMSIAllowUserControlOverInstall	Boolean	此策略设置允许用户更改通常仅可供系统管理员使用的安装选项。
appManagementMSIAlwaysInstallWithElevatedPrivileges	Boolean	此策略设置指示 Windows 安装程序在系统上安装任何程序时使用提升的权限。
dataProtectionBlockDirectMemoryAccess	Boolean	此策略设置允许你阻止对所有热可插入 PCI 下游端口的直接内存访问 (DMA) ，直到用户登录到 Windows。
appManagementPackageFamilyNamesToLaunchAfterLogOn	String collection	Windows 应用的分号分隔包系列名称的列表。 列出的 Windows 应用将在登录后启动。
uninstallBuiltInApps	Boolean	指示是否卸载内置 Windows 应用的固定列表。
configureTimeZone	String	指定要应用于设备的时区。 这是目标时区的标准 Windows 名称。

关系

关系	类型	说明
groupAssignments	deviceConfigurationGroupAssignment 集合	设备配置文件的组分配列表。 继承自 deviceConfiguration
assignments	deviceConfigurationAssignment 集合	设备配置文件的分配列表。 继承自 deviceConfiguration
deviceStatuses	deviceConfigurationDeviceStatus 集合	按设备的设备配置安装状态。 继承自 deviceConfiguration
userStatuses	deviceConfigurationUserStatus 集合	按用户提供的设备配置安装状态。 继承自 deviceConfiguration
deviceStatusOverview	deviceConfigurationDeviceOverview	设备配置设备状态概述 继承自 deviceConfiguration
userStatusOverview	deviceConfigurationUserOverview	设备配置用户状态概述 继承自 deviceConfiguration
deviceSettingStateSummaries	settingStateDeviceSummary 集合	设备配置设置状态设备摘要 继承自 deviceConfiguration
privacyAccessControls	windowsPrivacyDataAccessControlItem 集合	指示应用程序列表，其中包含对隐私数据类别的访问控制级别和/或每个类别的默认访问级别。 该集合最多可包含 500 个元素。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.windows10GeneralConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "taskManagerBlockEndTask": true,
  "energySaverOnBatteryThresholdPercentage": 1024,
  "energySaverPluggedInThresholdPercentage": 1024,
  "powerLidCloseActionOnBattery": "String",
  "powerLidCloseActionPluggedIn": "String",
  "powerButtonActionOnBattery": "String",
  "powerButtonActionPluggedIn": "String",
  "powerSleepButtonActionOnBattery": "String",
  "powerSleepButtonActionPluggedIn": "String",
  "powerHybridSleepOnBattery": "String",
  "powerHybridSleepPluggedIn": "String",
  "windows10AppsForceUpdateSchedule": {
    "@odata.type": "microsoft.graph.windows10AppsForceUpdateSchedule",
    "startDateTime": "String (timestamp)",
    "recurrence": "String",
    "runImmediatelyIfAfterStartDateTime": true
  },
  "enableAutomaticRedeployment": true,
  "microsoftAccountSignInAssistantSettings": "String",
  "authenticationAllowSecondaryDevice": true,
  "authenticationWebSignIn": "String",
  "authenticationPreferredAzureADTenantDomainName": "String",
  "cryptographyAllowFipsAlgorithmPolicy": true,
  "displayAppListWithGdiDPIScalingTurnedOn": [
    "String"
  ],
  "displayAppListWithGdiDPIScalingTurnedOff": [
    "String"
  ],
  "enterpriseCloudPrintDiscoveryEndPoint": "String",
  "enterpriseCloudPrintOAuthAuthority": "String",
  "enterpriseCloudPrintOAuthClientIdentifier": "String",
  "enterpriseCloudPrintResourceIdentifier": "String",
  "enterpriseCloudPrintDiscoveryMaxLimit": 1024,
  "enterpriseCloudPrintMopriaDiscoveryResourceIdentifier": "String",
  "experienceDoNotSyncBrowserSettings": "String",
  "messagingBlockSync": true,
  "messagingBlockMMS": true,
  "messagingBlockRichCommunicationServices": true,
  "printerNames": [
    "String"
  ],
  "printerDefaultName": "String",
  "printerBlockAddition": true,
  "searchBlockDiacritics": true,
  "searchDisableAutoLanguageDetection": true,
  "searchDisableIndexingEncryptedItems": true,
  "searchEnableRemoteQueries": true,
  "searchDisableUseLocation": true,
  "searchDisableLocation": true,
  "searchDisableIndexerBackoff": true,
  "searchDisableIndexingRemovableDrive": true,
  "searchEnableAutomaticIndexSizeManangement": true,
  "searchBlockWebResults": true,
  "findMyFiles": "String",
  "securityBlockAzureADJoinedDevicesAutoEncryption": true,
  "diagnosticsDataSubmissionMode": "String",
  "oneDriveDisableFileSync": true,
  "systemTelemetryProxyServer": "String",
  "edgeTelemetryForMicrosoft365Analytics": "String",
  "inkWorkspaceAccess": "String",
  "inkWorkspaceAccessState": "String",
  "inkWorkspaceBlockSuggestedApps": true,
  "smartScreenEnableAppInstallControl": true,
  "smartScreenAppInstallControl": "String",
  "personalizationDesktopImageUrl": "String",
  "personalizationLockScreenImageUrl": "String",
  "bluetoothAllowedServices": [
    "String"
  ],
  "bluetoothBlockAdvertising": true,
  "bluetoothBlockPromptedProximalConnections": true,
  "bluetoothBlockDiscoverableMode": true,
  "bluetoothBlockPrePairing": true,
  "edgeBlockAutofill": true,
  "edgeBlocked": true,
  "edgeCookiePolicy": "String",
  "edgeBlockDeveloperTools": true,
  "edgeBlockSendingDoNotTrackHeader": true,
  "edgeBlockExtensions": true,
  "edgeBlockInPrivateBrowsing": true,
  "edgeBlockJavaScript": true,
  "edgeBlockPasswordManager": true,
  "edgeBlockAddressBarDropdown": true,
  "edgeBlockCompatibilityList": true,
  "edgeClearBrowsingDataOnExit": true,
  "edgeAllowStartPagesModification": true,
  "edgeDisableFirstRunPage": true,
  "edgeBlockLiveTileDataCollection": true,
  "edgeSyncFavoritesWithInternetExplorer": true,
  "edgeFavoritesListLocation": "String",
  "edgeBlockEditFavorites": true,
  "edgeNewTabPageURL": "String",
  "edgeHomeButtonConfiguration": {
    "@odata.type": "microsoft.graph.edgeHomeButtonConfiguration"
  },
  "edgeHomeButtonConfigurationEnabled": true,
  "edgeOpensWith": "String",
  "edgeBlockSideloadingExtensions": true,
  "edgeRequiredExtensionPackageFamilyNames": [
    "String"
  ],
  "edgeBlockPrinting": true,
  "edgeFavoritesBarVisibility": "String",
  "edgeBlockSavingHistory": true,
  "edgeBlockFullScreenMode": true,
  "edgeBlockWebContentOnNewTabPage": true,
  "edgeBlockTabPreloading": true,
  "edgeBlockPrelaunch": true,
  "edgeShowMessageWhenOpeningInternetExplorerSites": "String",
  "edgePreventCertificateErrorOverride": true,
  "edgeKioskModeRestriction": "String",
  "edgeKioskResetAfterIdleTimeInMinutes": 1024,
  "cellularBlockDataWhenRoaming": true,
  "cellularBlockVpn": true,
  "cellularBlockVpnWhenRoaming": true,
  "cellularData": "String",
  "defenderRequireRealTimeMonitoring": true,
  "defenderRequireBehaviorMonitoring": true,
  "defenderRequireNetworkInspectionSystem": true,
  "defenderScanDownloads": true,
  "defenderScheduleScanEnableLowCpuPriority": true,
  "defenderDisableCatchupQuickScan": true,
  "defenderDisableCatchupFullScan": true,
  "defenderScanScriptsLoadedInInternetExplorer": true,
  "defenderBlockEndUserAccess": true,
  "defenderSignatureUpdateIntervalInHours": 1024,
  "defenderMonitorFileActivity": "String",
  "defenderDaysBeforeDeletingQuarantinedMalware": 1024,
  "defenderScanMaxCpu": 1024,
  "defenderScanArchiveFiles": true,
  "defenderScanIncomingMail": true,
  "defenderScanRemovableDrivesDuringFullScan": true,
  "defenderScanMappedNetworkDrivesDuringFullScan": true,
  "defenderScanNetworkFiles": true,
  "defenderRequireCloudProtection": true,
  "defenderCloudBlockLevel": "String",
  "defenderCloudExtendedTimeout": 1024,
  "defenderCloudExtendedTimeoutInSeconds": 1024,
  "defenderPromptForSampleSubmission": "String",
  "defenderScheduledQuickScanTime": "String (time of day)",
  "defenderScanType": "String",
  "defenderSystemScanSchedule": "String",
  "defenderScheduledScanTime": "String (time of day)",
  "defenderPotentiallyUnwantedAppAction": "String",
  "defenderPotentiallyUnwantedAppActionSetting": "String",
  "defenderSubmitSamplesConsentType": "String",
  "defenderBlockOnAccessProtection": true,
  "defenderDetectedMalwareActions": {
    "@odata.type": "microsoft.graph.defenderDetectedMalwareActions",
    "lowSeverity": "String",
    "moderateSeverity": "String",
    "highSeverity": "String",
    "severeSeverity": "String"
  },
  "defenderFileExtensionsToExclude": [
    "String"
  ],
  "defenderFilesAndFoldersToExclude": [
    "String"
  ],
  "defenderProcessesToExclude": [
    "String"
  ],
  "lockScreenAllowTimeoutConfiguration": true,
  "lockScreenBlockActionCenterNotifications": true,
  "lockScreenBlockCortana": true,
  "lockScreenBlockToastNotifications": true,
  "lockScreenTimeoutInSeconds": 1024,
  "lockScreenActivateAppsWithVoice": "String",
  "passwordBlockSimple": true,
  "passwordExpirationDays": 1024,
  "passwordMinimumLength": 1024,
  "passwordMinutesOfInactivityBeforeScreenTimeout": 1024,
  "passwordMinimumCharacterSetCount": 1024,
  "passwordPreviousPasswordBlockCount": 1024,
  "passwordRequired": true,
  "passwordRequireWhenResumeFromIdleState": true,
  "passwordRequiredType": "String",
  "passwordSignInFailureCountBeforeFactoryReset": 1024,
  "passwordMinimumAgeInDays": 1024,
  "privacyAdvertisingId": "String",
  "privacyAutoAcceptPairingAndConsentPrompts": true,
  "privacyDisableLaunchExperience": true,
  "privacyBlockInputPersonalization": true,
  "privacyBlockPublishUserActivities": true,
  "privacyBlockActivityFeed": true,
  "activateAppsWithVoice": "String",
  "startBlockUnpinningAppsFromTaskbar": true,
  "startMenuAppListVisibility": "String",
  "startMenuHideChangeAccountSettings": true,
  "startMenuHideFrequentlyUsedApps": true,
  "startMenuHideHibernate": true,
  "startMenuHideLock": true,
  "startMenuHidePowerButton": true,
  "startMenuHideRecentJumpLists": true,
  "startMenuHideRecentlyAddedApps": true,
  "startMenuHideRestartOptions": true,
  "startMenuHideShutDown": true,
  "startMenuHideSignOut": true,
  "startMenuHideSleep": true,
  "startMenuHideSwitchAccount": true,
  "startMenuHideUserTile": true,
  "startMenuLayoutEdgeAssetsXml": "binary",
  "startMenuLayoutXml": "binary",
  "startMenuMode": "String",
  "startMenuPinnedFolderDocuments": "String",
  "startMenuPinnedFolderDownloads": "String",
  "startMenuPinnedFolderFileExplorer": "String",
  "startMenuPinnedFolderHomeGroup": "String",
  "startMenuPinnedFolderMusic": "String",
  "startMenuPinnedFolderNetwork": "String",
  "startMenuPinnedFolderPersonalFolder": "String",
  "startMenuPinnedFolderPictures": "String",
  "startMenuPinnedFolderSettings": "String",
  "startMenuPinnedFolderVideos": "String",
  "settingsBlockSettingsApp": true,
  "settingsBlockSystemPage": true,
  "settingsBlockDevicesPage": true,
  "settingsBlockNetworkInternetPage": true,
  "settingsBlockPersonalizationPage": true,
  "settingsBlockAccountsPage": true,
  "settingsBlockTimeLanguagePage": true,
  "settingsBlockEaseOfAccessPage": true,
  "settingsBlockPrivacyPage": true,
  "settingsBlockUpdateSecurityPage": true,
  "settingsBlockAppsPage": true,
  "settingsBlockGamingPage": true,
  "windowsSpotlightBlockConsumerSpecificFeatures": true,
  "windowsSpotlightBlocked": true,
  "windowsSpotlightBlockOnActionCenter": true,
  "windowsSpotlightBlockTailoredExperiences": true,
  "windowsSpotlightBlockThirdPartyNotifications": true,
  "windowsSpotlightBlockWelcomeExperience": true,
  "windowsSpotlightBlockWindowsTips": true,
  "windowsSpotlightConfigureOnLockScreen": "String",
  "networkProxyApplySettingsDeviceWide": true,
  "networkProxyDisableAutoDetect": true,
  "networkProxyAutomaticConfigurationUrl": "String",
  "networkProxyServer": {
    "@odata.type": "microsoft.graph.windows10NetworkProxyServer",
    "address": "String",
    "exceptions": [
      "String"
    ],
    "useForLocalAddresses": true
  },
  "accountsBlockAddingNonMicrosoftAccountEmail": true,
  "antiTheftModeBlocked": true,
  "bluetoothBlocked": true,
  "cameraBlocked": true,
  "connectedDevicesServiceBlocked": true,
  "certificatesBlockManualRootCertificateInstallation": true,
  "copyPasteBlocked": true,
  "cortanaBlocked": true,
  "deviceManagementBlockFactoryResetOnMobile": true,
  "deviceManagementBlockManualUnenroll": true,
  "safeSearchFilter": "String",
  "edgeBlockPopups": true,
  "edgeBlockSearchSuggestions": true,
  "edgeBlockSearchEngineCustomization": true,
  "edgeBlockSendingIntranetTrafficToInternetExplorer": true,
  "edgeSendIntranetTrafficToInternetExplorer": true,
  "edgeRequireSmartScreen": true,
  "edgeEnterpriseModeSiteListLocation": "String",
  "edgeFirstRunUrl": "String",
  "edgeSearchEngine": {
    "@odata.type": "microsoft.graph.edgeSearchEngineBase"
  },
  "edgeHomepageUrls": [
    "String"
  ],
  "edgeBlockAccessToAboutFlags": true,
  "smartScreenBlockPromptOverride": true,
  "smartScreenBlockPromptOverrideForFiles": true,
  "webRtcBlockLocalhostIpAddress": true,
  "internetSharingBlocked": true,
  "settingsBlockAddProvisioningPackage": true,
  "settingsBlockRemoveProvisioningPackage": true,
  "settingsBlockChangeSystemTime": true,
  "settingsBlockEditDeviceName": true,
  "settingsBlockChangeRegion": true,
  "settingsBlockChangeLanguage": true,
  "settingsBlockChangePowerSleep": true,
  "locationServicesBlocked": true,
  "microsoftAccountBlocked": true,
  "microsoftAccountBlockSettingsSync": true,
  "nfcBlocked": true,
  "resetProtectionModeBlocked": true,
  "screenCaptureBlocked": true,
  "storageBlockRemovableStorage": true,
  "storageRequireMobileDeviceEncryption": true,
  "usbBlocked": true,
  "voiceRecordingBlocked": true,
  "wiFiBlockAutomaticConnectHotspots": true,
  "wiFiBlocked": true,
  "wiFiBlockManualConfiguration": true,
  "wiFiScanInterval": 1024,
  "wirelessDisplayBlockProjectionToThisDevice": true,
  "wirelessDisplayBlockUserInputFromReceiver": true,
  "wirelessDisplayRequirePinForPairing": true,
  "windowsStoreBlocked": true,
  "appsAllowTrustedAppsSideloading": "String",
  "windowsStoreBlockAutoUpdate": true,
  "developerUnlockSetting": "String",
  "sharedUserAppDataAllowed": true,
  "appsBlockWindowsStoreOriginatedApps": true,
  "windowsStoreEnablePrivateStoreOnly": true,
  "storageRestrictAppDataToSystemVolume": true,
  "storageRestrictAppInstallToSystemVolume": true,
  "gameDvrBlocked": true,
  "experienceBlockDeviceDiscovery": true,
  "experienceBlockErrorDialogWhenNoSIM": true,
  "experienceBlockTaskSwitcher": true,
  "logonBlockFastUserSwitching": true,
  "tenantLockdownRequireNetworkDuringOutOfBoxExperience": true,
  "appManagementMSIAllowUserControlOverInstall": true,
  "appManagementMSIAlwaysInstallWithElevatedPrivileges": true,
  "dataProtectionBlockDirectMemoryAccess": true,
  "appManagementPackageFamilyNamesToLaunchAfterLogOn": [
    "String"
  ],
  "uninstallBuiltInApps": true,
  "configureTimeZone": "String"
}