Tipo de recurso windowsInformationProtection
Espacio de nombres: microsoft.graph
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Directiva de Windows Information Protection para configurar las opciones de administración detalladas
Hereda de managedAppPolicy
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar windowsInformationProtections | Colección windowsInformationProtection | Enumere las propiedades y las relaciones de los objetos windowsInformationProtection. |
| Obtener windowsInformationProtection | windowsInformationProtection | Lea las propiedades y las relaciones del objeto windowsInformationProtection. |
| Acción assign | Ninguno | Todavía no documentado |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| displayName | Cadena | Nombre para mostrar de la directiva. Heredado de managedAppPolicy. |
| description | Cadena | Descripción de la directiva. Heredado de managedAppPolicy. |
| createdDateTime | DateTimeOffset | Fecha y hora de creación de la directiva. Heredado de managedAppPolicy. |
| lastModifiedDateTime | DateTimeOffset | Última vez que se modificó la directiva. Heredado de managedAppPolicy. |
| id | Cadena | Clave de la entidad. Heredado de managedAppPolicy. |
| version | Cadena | Versión de la entidad. Heredado de managedAppPolicy. |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | Nivel de cumplimiento de WIP. Consulte la definición de enumeración para ver los valores admitidos. Los valores posibles son: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt y encryptAuditAndBlock. |
| enterpriseDomain | Cadena | Dominio empresarial principal |
| enterpriseProtectedDomainNames | Colección windowsInformationProtectionResourceCollection | Lista de dominios empresariales que quiere proteger |
| protectionUnderLockConfigRequired | Booleano | Especifica si es necesario configurar la protección en la característica de bloqueo (también conocida como cifrar con PIN) |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | Especifica un certificado de recuperación que se puede usar para recuperar datos de archivos cifrados. Esto es lo mismo que el certificado del agente de recuperación de datos (DRA) para el sistema de cifrado de archivos (EFS) |
| revokeOnUnenrollDisabled | Boolean | Esta directiva controla si se revocan las claves de trabajo en curso cuando se anula la inscripción de un dispositivo en el servicio de administración. Si se establece en 1 (No revocar las claves), no se revocarán las claves y el usuario seguirá teniendo acceso a archivos protegidos después de anular la inscripción. Si no se revocan las claves, no habrá ninguna limpieza de archivos revocados posteriormente. |
| rightsManagementServicesTemplateId | Guid | GUID de TemplateID que se va a usar para el cifrado RMS. La plantilla de RMS permite que el administrador de TI configure los detalles sobre quién tiene acceso a los archivos protegidos por RMS y durante cuánto tiempo tienen acceso |
| azureRightsManagementServicesAllowed | Booleano | Especifica si se permite el cifrado de Azure RMS para WIP. |
| iconsVisible | Boolean | Determina si se agregan las superposiciones a los iconos para los archivos protegidos mediante WIP en Explorer y en los iconos de aplicación solo de empresa en el menú Inicio. A partir de Windows 10, versión 1703, estos ajustes también configuran la visibilidad del icono de WIP en la barra de título de una aplicación protegida mediante WIP |
| protectedApps | Colección windowsInformationProtectionApp | Las aplicaciones protegidas pueden tener acceso a datos empresariales y los datos controlados por dichas aplicaciones están protegidos mediante cifrado |
| exemptApps | Colección windowsInformationProtectionApp | Las aplicaciones exentas también pueden tener acceso a datos empresariales, pero los datos controlados por dichas aplicaciones no están protegidos. Esto ocurre porque algunas aplicaciones empresariales críticas podrían tener problemas de compatibilidad con los datos cifrados. |
| enterpriseNetworkDomainNames | Colección windowsInformationProtectionResourceCollection | Esta es la lista de dominios que forman parte de los límites de la empresa. Los datos de uno de estos dominios que se envíen a un dispositivo se considerarán datos empresariales y protegidos. Estas ubicaciones se consideran un destino seguro con el que compartir datos empresariales |
| enterpriseProxiedDomains | Colección windowsInformationProtectionProxiedDomainCollection | Contiene una lista de dominios de recursos empresariales hospedados en la nube que necesitan protección. Las conexiones a estos recursos se consideran datos empresariales. Si un proxy se corresponde con un recurso de nube, el tráfico al recurso de la nube se dirigirá a través de la red empresarial mediante el servidor proxy indicado (en el puerto 80). Un servidor proxy que se use para este propósito también debe configurarse mediante la directiva EnterpriseInternalProxyServers |
| enterpriseIPRanges | Colección windowsInformationProtectionIPRangeCollection | Establece los intervalos IP empresariales que definen los equipos de la red empresarial. Los datos que provienen de dichos equipos se consideran parte de la empresa y están protegidos. Estas ubicaciones se consideran un destino seguro en el que compartir datos empresariales |
| enterpriseIPRangesAreAuthoritative | Boolean | Valor booleano que indica al cliente que acepte la lista configurada y que no use la heurística para intentar buscar otras subredes. El valor predeterminado es False. |
| enterpriseProxyServers | Colección windowsInformationProtectionResourceCollection | Esta es una lista de servidores proxy. Cualquier servidor que no esté en esta lista se considera no empresarial |
| enterpriseInternalProxyServers | Colección windowsInformationProtectionResourceCollection | Se trata de la lista de valores separados por comas de servidores proxy internos. Por ejemplo, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". El administrador ha configurado estos servidores proxy para que se conecten a los recursos específicos de Internet. Se consideran ubicaciones de red empresarial. Los servidores proxy solo se usan para configurar la directiva EnterpriseProxiedDomains para forzar el tráfico a los dominios coincidentes mediante estos proxy |
| enterpriseProxyServersAreAuthoritative | Boolean | Valor booleano que indica al cliente que acepte la lista de configuración de servidores proxy y no intente detectar otros servidores proxy de trabajo. El valor predeterminado es False. |
| neutralDomainResources | Colección windowsInformationProtectionResourceCollection | Lista de nombres de dominio que se pueden usar para el recurso de trabajo o personal |
| indexingEncryptedStoresOrItemsBlocked | Booleano | Esta opción es para que el indexador de Windows Search permita o impida la indexación de los elementos |
| smbAutoEncryptedFileExtensions | Colección windowsInformationProtectionResourceCollection | Especifica una lista de extensiones de archivo, para que los archivos con estas extensiones se cifren cuando se copian desde un recurso compartido de SMB dentro del límite de la empresa |
| isAssigned | Booleano | Indica si la directiva se implementará en los grupos de inclusión o no. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| protectedAppLockerFiles | Colección windowsInformationProtectionAppLockerFile | Otra forma de introducir aplicaciones protegidas mediante archivos XML |
| exemptAppLockerFiles | Colección windowsInformationProtectionAppLockerFile | Otra forma de introducir aplicaciones exentas mediante archivos XML |
| assignments | Colección targetedManagedAppPolicyAssignment | Propiedad de navegación a la lista de grupos de seguridad destinados a la directiva. |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.windowsInformationProtection",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.ipRange"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}