Тип ресурса windowsInformationProtection
Пространство имен: microsoft.graph
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Политика для Windows Information Protection, которая используется для настройки расширенных параметров управления.
Наследуется от объекта managedAppPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление объектов windowsInformationProtection | Коллекция объектов windowsInformationProtection | Список свойств и связей объектов windowsInformationProtection. |
| Получение объекта windowsInformationProtection | windowsInformationProtection | Чтение свойств и связей объекта windowsInformationProtection. |
| Действие assign | Нет | Н/Д |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| displayName | String | Отображаемое имя политики. Наследуется от объекта managedAppPolicy. |
| description | String | Описание политики. Наследуется от объекта managedAppPolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания политики. Наследуется от объекта managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения политики. Наследуется от объекта managedAppPolicy. |
| id | String | Ключ объекта. Наследуется от объекта managedAppPolicy. |
| version | String | Версия объекта. Наследуется от объекта managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Уровень принудительного применения WIP. Поддерживаемые значения см. в определении перечисления. Возможные значения: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock. |
| enterpriseDomain | String | Основной корпоративный домен. |
| enterpriseProtectedDomainNames | Коллекция windowsInformationProtectionResourceCollection | Список корпоративных доменов, которые необходимо защитить. |
| protectionUnderLockConfigRequired | Boolean | Указывает, следует ли настроить функцию защиты с блокировкой (другое название — шифрование с ПИН-кодом). |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Указывает сертификат, который можно использовать для восстановления данных из зашифрованных файлов. То же, что сертификат DRA для шифрованной файловой системы (EFS). |
| revokeOnUnenrollDisabled | Boolean | Эта политика определяет, следует ли отзывать ключи WIP при отмене регистрации устройства в службе управления. Если установлено значение 1, ключи не отзываются, а пользователь сохраняет доступ к защищенным файлам после отмены регистрации. Если ключи не отзываются, файлы не очищаются. |
| rightsManagementServicesTemplateId | Guid | GUID шаблона, используемый для шифрования RMS. Шаблон RMS позволяет ИТ-администратору настроить доступ (и его длительность) к защищенному RMS файлу для определенных пользователей. |
| azureRightsManagementServicesAllowed | Boolean | Указывает, разрешать ли шифрование Azure RMS для WIP. |
| iconsVisible | Boolean | Определяет, отображаются ли дополнительные значки поверх значков защищенных файлов WIP в Проводнике и плиток приложений только для предприятий в меню "Пуск". Начиная с Windows 10 версии 1703, этот параметр также определяет, отображается ли значок WIP в заголовке окна защищенного приложения. |
| protectedApps | Коллекция объектов windowsInformationProtectionApp | Защищенные приложения могут получать доступ к корпоративным данным, а обрабатываемые ими данные шифруются. |
| exemptApps | Коллекция windowsInformationProtectionApp | Исключенные приложения также могут получать доступ к корпоративным данным, но обрабатываемые ими данные не шифруются. Это связано с тем, что у некоторых важных корпоративных приложений могут быть проблемы совместимости с зашифрованными данными. |
| enterpriseNetworkDomainNames | Коллекция windowsInformationProtectionResourceCollection | Это список доменов, входящих в границы предприятия. Данные, отправляемые из этих доменов на устройство, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные в эти домены безопасно. |
| enterpriseProxiedDomains | Коллекция windowsInformationProtectionProxiedDomainCollection | Содержит список корпоративных доменов ресурсов, размещенных в облаке, которое необходимо защищать. Подключения к этим ресурсам считаются корпоративными данными. Если прокси-сервер связан с облачным ресурсом, запросы к облачному ресурсу направляются по корпоративной сети через обозначенный прокси-сервер (порт 80). Используемый для этого прокси-сервер также необходимо настроить с помощью политики EnterpriseInternalProxyServers. |
| enterpriseIPRanges | Коллекция windowsInformationProtectionIPRangeCollection | Устанавливает диапазоны IP-адресов предприятия, которые определяют компьютеры в корпоративной сети. Данные, поступающие с этих компьютеров, считаются корпоративными и защищаются. Считается, что отправлять корпоративные данные на эти компьютеры безопасно. |
| enterpriseIPRangesAreAuthoritative | Boolean | Логическое значение, которое указывает клиенту принять настроенный список и не использовать эвристику для поиска других подсетей. Значение по умолчанию: false. |
| enterpriseProxyServers | Коллекция windowsInformationProtectionResourceCollection | Это список прокси-серверов. Сервер, который не входит в этот список, не считается корпоративным. |
| enterpriseInternalProxyServers | Коллекция windowsInformationProtectionResourceCollection | Это список внутренних прокси-серверов, разделенных запятыми (например, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"). Эти прокси-серверы настроены администратором для подключения к определенным ресурсам в Интернете. Они считаются корпоративными серверами. Прокси-серверы используются при настройке политики EnterpriseProxiedDomains только для направления трафика на связанные домены через эти прокси-серверы. |
| enterpriseProxyServersAreAuthoritative | Boolean | Логическое значение, которое указывает клиенту принять настроенный список прокси-серверов и не пытаться обнаружить другие рабочие прокси-серверы. Значение по умолчанию: false. |
| neutralDomainResources | Коллекция windowsInformationProtectionResourceCollection | Список доменных имен, которые можно использовать для рабочих или личных ресурсов. |
| indexingEncryptedStoresOrItemsBlocked | Boolean | Этот параметр позволяет разрешить или запретить индексатору службы Windows Search индексировать элементы. |
| smbAutoEncryptedFileExtensions | Коллекция windowsInformationProtectionResourceCollection | Задает список расширений. Файлы с этими расширениями шифруются при копировании из общей папки SMB в пределах предприятия. |
| isAssigned | Boolean | Указывает, применена ли политика к группам включения. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| protectedAppLockerFiles | Коллекция объектов windowsInformationProtectionAppLockerFile | Еще один способ ввести данные о защищенных приложениях с помощью XML-файлов. |
| exemptAppLockerFiles | Коллекция объектов windowsInformationProtectionAppLockerFile | Еще один способ ввести данные об исключаемых приложениях с помощью XML-файлов. |
| assignments | Коллекция targetedManagedAppPolicyAssignment | Список групп безопасности, к которым применяется политика. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.windowsInformationProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}