windowsInformationProtectionPolicy 资源类型
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
不使用 MDM 进行 Windows 信息保护的策略
继承自 windowsInformationProtection
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| displayName | String | 策略显示名称。 继承自 managedAppPolicy |
| description | String | 策略的说明。 继承自 managedAppPolicy |
| createdDateTime | DateTimeOffset | 创建策略的日期和时间。 继承自 managedAppPolicy |
| lastModifiedDateTime | DateTimeOffset | 上次修改策略的时间。 继承自 managedAppPolicy |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 managedAppPolicy |
| id | String | 实体的键。 继承自 managedAppPolicy |
| version | String | 实体的版本。 继承自 managedAppPolicy |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | WIP 强制级别。有关从 windowsInformationProtection 继承的受支持值,请参阅枚举定义。 可能的值是:noProtection、encryptAndAuditOnly、encryptAuditAndPrompt、encryptAuditAndBlock。 |
| enterpriseDomain | String | 主企业域。继承自 windowsInformationProtection |
| enterpriseProtectedDomainNames | windowsInformationProtectionResourceCollection 集合 | 要保护的企业域列表。继承自 windowsInformationProtection |
| protectionUnderLockConfigRequired | Boolean | 指定是否应配置锁定功能下的保护(也称为 PIN 下的加密)。继承自 windowsInformationProtection |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | 指定可用于加密文件数据恢复的恢复证书。 这与用于加密文件系统 (EFS) 的数据恢复代理 (DRA) 证书相同。继承自 windowsInformationProtection |
| revokeOnUnenrollDisabled | Boolean | 此策略控制设备从管理服务中取消注册时是否撤销 WIP 密钥。 如果设置为 1(不撤销密钥),则不会撤销密钥,并且用户在取消注册后可继续访问受保护的文件。 如果未撤销密钥,随后将不会撤销文件清除。 继承自 windowsInformationProtection |
| rightsManagementServicesTemplateId | Guid | 用于 RMS 加密的 TemplateID GUID。 RMS 模板允许 IT 管理员配置有关谁有权访问受 RMS 保护的文件以及他们可以访问多长时间的详细信息。继承自 windowsInformationProtection |
| azureRightsManagementServicesAllowed | Boolean | 指定是否允许 WIP 使用 Azure RMS 加密。继承自 windowsInformationProtection |
| iconsVisible | Boolean | 确定是否在“开始”菜单的资源管理器和仅企业应用磁贴中向受 WIP 保护的文件的图标添加覆盖图。 从 Windows 10 版本 1703 开始,此设置还配置 WIP 图标在受 WIP 保护的应用的标题栏中的可见性。继承自 windowsInformationProtection |
| protectedApps | windowsInformationProtectionApp 集合 | 受保护的应用程序可以访问企业数据,并且由这些应用程序处理的数据受加密保护。继承自 windowsInformationProtection |
| exemptApps | windowsInformationProtectionApp 集合 | 豁免应用程序还可以访问企业数据,但由这些应用程序处理的数据不受保护。 这是因为一些关键的企业应用程序可能与加密数据存在兼容性问题。 继承自 windowsInformationProtection |
| enterpriseNetworkDomainNames | windowsInformationProtectionResourceCollection 集合 | 这是构成企业边界的域列表。 发送到某设备的来自这些域之一的数据将被视为企业数据并受到保护。这些位置将被视为共享企业数据的安全目标。继承自 windowsInformationProtection |
| enterpriseProxiedDomains | windowsInformationProtectionProxiedDomainCollection 集合 | 包含需要保护的托管在云中的企业资源域列表。 与这些资源的连接被视为企业数据。 如果代理与云资源配对,则到云资源的流量将通过表示的代理服务器(在端口 80 上)通过企业网络进行路由。 用于此目的的代理服务器也必须使用 EnterpriseInternalProxyServers 策略进行配置。继承自 windowsInformationProtection |
| enterpriseIPRanges | windowsInformationProtectionIPRangeCollection 集合 | 设置定义企业网络中计算机的企业 IP 范围。 来自这些计算机的数据将被视为企业的一部分并受保护。 这些位置将被视为共享企业数据的安全目标。继承自 windowsInformationProtection |
| enterpriseIPRangesAreAuthoritative | Boolean | 用于通知客户端接受已配置的列表,并且不使用启发式方法来尝试查找其他子网的布尔值。 默认值为 false。继承自 windowsInformationProtection |
| enterpriseProxyServers | windowsInformationProtectionResourceCollection 集合 | 这是代理服务器的列表。 任何不在此列表中的服务器都被视为非企业服务器。继承自 windowsInformationProtection |
| enterpriseInternalProxyServers | windowsInformationProtectionResourceCollection 集合 | 这是逗号分隔的内部代理服务器列表。 例如,“157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59”。 这些代理已由管理员配置为连接到 Internet 上的特定资源。 它们被视为企业版网络位置。 仅在配置 EnterpriseProxiedDomains 策略时利用代理,强制流量通过这些代理传输到匹配的域。继承自 windowsInformationProtection |
| enterpriseProxyServersAreAuthoritative | Boolean | 用于通知客户端接受已配置的代理列表,并且不尝试检测其他工作代理的布尔值。 默认值为 false。继承自 windowsInformationProtection |
| neutralDomainResources | windowsInformationProtectionResourceCollection 集合 | 可用于工作或个人资源的域名列表。继承自 windowsInformationProtection |
| indexingEncryptedStoresOrItemsBlocked | Boolean | 此开关用于 Windows Search 索引器,以允许或禁止建立项目索引。继承自 windowsInformationProtection |
| smbAutoEncryptedFileExtensions | windowsInformationProtectionResourceCollection 集合 | 指定文件扩展名列表,以便从公司边界内的 SMB 共享复制时加密具有这些扩展名的文件。继承自 windowsInformationProtection |
| isAssigned | Boolean | 指示策略是否部署到任何包含组。 继承自 windowsInformationProtection |
| revokeOnMdmHandoffDisabled | Boolean | RS2 中的新属性,待定文档 |
| mdmEnrollmentUrl | String | MDM 的注册 URL |
| windowsHelloForBusinessBlocked | Boolean | 将 Windows Hello 企业版设置为登录 Windows 的方法的布尔值。 |
| pinMinimumLength | Int32 | 整数值,用于设置 PIN 所需的最少字符数。 默认值为 4。 可以为此策略设置配置的最小数量为 4。 可以配置的最大数量必须小于最大 PIN 长度策略设置中配置的数量或 127(以最低者为准)。 |
| pinUppercaseLetters | windowsInformationProtectionPinCharacterRequirements | 整数值,用于配置 Windows Hello 企业版 PIN 中的大写字母的使用。 默认值为 NotAllow。 可取值为:notAllow、requireAtLeastOne、allow。 |
| pinLowercaseLetters | windowsInformationProtectionPinCharacterRequirements | 整数值,用于配置 Windows Hello 企业版 PIN 中的小写字母的使用。 默认值为 NotAllow。 可取值为:notAllow、requireAtLeastOne、allow。 |
| pinSpecialCharacters | windowsInformationProtectionPinCharacterRequirements | 整数值,用于配置 Windows Hello 企业版 PIN 中的特殊字母的使用。 Windows Hello 企业版 PIN 手势的有效特殊字符包括:! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ { | } ~. Default is NotAllow. Possible values are:notAllow, requireAtLeastOne, allow'。 |
| pinExpirationDays | Int32 | 整数值指定在系统要求用户更改 PIN 之前可以使用 PIN 的时间段(以天为单位)。 可以为此策略设置配置的最大数量为 730。 可以为此策略设置配置的最小数量为 0。 如果此策略设置为 0,则用户的 PIN 永远不会过期。 此节点在 Windows 10 版本 1511 中添加。 默认值为 0。 |
| numberOfPastPinsRemembered | Int32 | 整数值,用于指定可以关联到无法重用的用户帐户的过去 PIN 的数量。 可以为此策略设置配置的最大数量为 50。 可以为此策略设置配置的最小数量为 0。 如果此策略设置为 0,则不需要存储以前的 PIN。 此节点在 Windows 10 版本 1511 中添加。 默认值为 0。 |
| passwordMaximumAttemptCount | Int32 | 在擦除设备之前允许的身份验证失败次数。 值为 0 将禁用设备擦除功能。 Range 是一个整数 X,其中 4 <= X <= 16(对于桌面),0 <= X <= 999(对于移动设备)。 |
| minutesOfInactivityBeforeDeviceLock | Int32 | 指定设备闲置后将导致设备变为 PIN 或密码锁定的允许的最长时间(以分钟为单位)。 Range 是整数 X,其中 0 <= X <= 999。 |
| daysWithoutContactBeforeUnenroll | Int32 | 擦除应用数据之前的脱机间隔时间(天) |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| protectedAppLockerFiles | windowsInformationProtectionAppLockerFile 集合 | 通过 xml 文件输入受保护应用的另一种方法 继承自 windowsInformationProtection |
| exemptAppLockerFiles | windowsInformationProtectionAppLockerFile 集合 | 通过 xml 文件输入豁免应用的另一种方法 继承自 windowsInformationProtection |
| assignments | targetedManagedAppPolicyAssignment 集合 | 针对策略的安全组列表的导航属性。 继承自 windowsInformationProtection |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.windowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true,
"revokeOnMdmHandoffDisabled": true,
"mdmEnrollmentUrl": "String",
"windowsHelloForBusinessBlocked": true,
"pinMinimumLength": 1024,
"pinUppercaseLetters": "String",
"pinLowercaseLetters": "String",
"pinSpecialCharacters": "String",
"pinExpirationDays": 1024,
"numberOfPastPinsRemembered": 1024,
"passwordMaximumAttemptCount": 1024,
"minutesOfInactivityBeforeDeviceLock": 1024,
"daysWithoutContactBeforeUnenroll": 1024
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈