次の方法で共有


mdmWindowsInformationProtectionPolicy リソース タイプ

名前空間: microsoft.graph

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

MDM を使用する Windows 情報保護のポリシー

windowsInformationProtection から継承します

メソッド

メソッド 戻り値の型 説明
List mdmWindowsInformationProtectionPolicies mdmWindowsInformationProtectionPolicy コレクション mdmWindowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップをリストします。
Get mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップを読み取ります。
Create mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy 新しい mdmWindowsInformationProtectionPolicy オブジェクトを作成します。
Delete mdmWindowsInformationProtectionPolicy なし mdmWindowsInformationProtectionPolicy を削除します。
Update mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy mdmWindowsInformationProtectionPolicy オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
displayName String ポリシーの表示名。 managedAppPolicy から継承します
description String ポリシーの説明。 managedAppPolicy から継承します
createdDateTime DateTimeOffset ポリシーが作成された日時。 managedAppPolicy から継承します
lastModifiedDateTime DateTimeOffset ポリシーが変更された最終日時。 managedAppPolicy から継承します
id String エンティティのキー。 managedAppPolicy から継承します
version String エンティティのバージョン。 managedAppPolicy から継承します
enforcementLevel windowsInformationProtectionEnforcementLevel WIP 適用レベル。サポートされている値については、「 WindowsInformationProtection から継承された値の列挙型定義」を参照してください。 使用可能な値は、noProtectionencryptAndAuditOnlyencryptAuditAndPromptencryptAuditAndBlock です。
enterpriseDomain String プライマリ エンタープライズ ドメイン (windowsInformationProtection から継承)
enterpriseProtectedDomainNames windowsInformationProtectionResourceCollection コレクション 保護するエンタープライズ ドメインのリスト (windowsInformationProtection から継承)
protectionUnderLockConfigRequired Boolean ロック機能による保護 (pin での暗号化) を構成するかどうかを指定します (windowsInformationProtection から継承)
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate 暗号化されたファイルのデータ回復に使用できる回復証明書を指定します。 これは、暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書と同じです (windowsInformationProtection から継承)
revokeOnUnenrollDisabled Boolean このポリシーは、デバイスが管理サービスから登録を解除するときに WIP キーを取り消すかどうかを制御します。 1 (キーの取り消しをしない) に設定すると、キーは取り消されず、ユーザーは登録解除後も引き続き保護されたファイルにアクセスできます。 キーが取り消されない場合は、その後、取り消されたファイルのクリーンアップは行われません。 windowsInformationProtection から継承します
rightsManagementServicesTemplateId GUID RMS の暗号化に使用する TemplateID GUID。 RMS テンプレートを使用すると、IT 管理者は、RMS で保護されたファイルにアクセスできるユーザーの詳細とアクセスできる期間の詳細を構成することができます (windowsInformationProtection から継承)
azureRightsManagementServicesAllowed Boolean WIP 用の Azure RMS の暗号化を許可するかどうかを指定します (windowsInformationProtection から継承)
iconsVisible Boolean エクスプローラーでの WIP で保護されたファイルと、スタート メニューのエンタープライズ専用のアプリ タイルについて、アイコンにオーバーレイを追加するかどうかを決定します。 Windows 10 Version 1703 以降では、この設定は WIP で保護されたアプリのタイトル バーにおける WIP アイコンの可視性も構成します (windowsInformationProtection から継承)
protectedApps windowsInformationProtectionApp コレクション 保護されたアプリケーションはエンタープライズ データにアクセスすることができ、これらのアプリケーションによって処理されるデータは暗号化によって保護されます (windowsInformationProtection から継承)
exemptApps windowsInformationProtectionApp コレクション 適用除外アプリケーションはエンタープライズ データにアクセスできますが、これらのアプリケーションによって処理されるデータは保護されません。 これは、重要なエンタープライズ アプリケーションの中には、暗号化されたデータとの互換性の問題がある可能性があるためです。 windowsInformationProtection から継承します
enterpriseNetworkDomainNames windowsInformationProtectionResourceCollection コレクション これは、エンタープライズの境界を構成するドメインのリストです。 デバイスに送信されるこれらのドメインの 1 つからのデータは、エンタープライズ データと見なされ、保護されます。これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承)
enterpriseProxiedDomains windowsInformationProtectionProxiedDomainCollection コレクション 保護が必要な、クラウドでホストされているエンタープライズ リソース ドメインのリストが含まれています。 これらのリソースへの接続は、エンタープライズ データと見なされます。 プロキシがクラウド リソースとペアリング済みの場合、クラウド リソースへのトラフィックは、指定されたプロキシ サーバー (ポート 80) を介してエンタープライズ ネットワーク経由でルーティングされます。 この目的で使用されるプロキシ サーバーは、EnterpriseInternalProxyServers ポリシーを使用して構成する必要があります (windowsInformationProtection から継承)
enterpriseIPRanges windowsInformationProtectionIPRangeCollection コレクション エンタープライズ ネットワーク内のコンピューターを定義するエンタープライズ IP の範囲を設定します。 これらのコンピューターからのデータはエンタープライズの一部と見なされ、保護されます。 これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承)
enterpriseIPRangesAreAuthoritative Boolean 構成済みのリストを承諾し、ヒューリスティックを使用した他のサブネットの検索を行わないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承)
enterpriseProxyServers windowsInformationProtectionResourceCollection コレクション これは、プロキシ サーバーのリストです。 このリストにないサーバーは、非エンタープライズと見なされます (windowsInformationProtection から継承)
enterpriseInternalProxyServers windowsInformationProtectionResourceCollection コレクション これは、内部プロキシ サーバーのコンマ区切りのリストです。 例: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"。 これらのプロキシは、管理者により、インターネット上の特定のリソースに接続するように構成されています。 それらはエンタープライズ ネットワークの場所にあると見なされます。 これらのプロキシは、EnterpriseProxiedDomains ポリシーの構成のみで活用され、これらのプロキシを介して、一致するドメインにトラフィックを強制します (windowsInformationProtection から継承)
enterpriseProxyServersAreAuthoritative Boolean プロキシの構成済みリストを承諾し、他の作業プロキシの検出を試みないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承)
neutralDomainResources windowsInformationProtectionResourceCollection コレクション 職場または個人のリソースに使用できるドメイン名のリスト (windowsInformationProtection から継承)
indexingEncryptedStoresOrItemsBlocked Boolean このスイッチは Windows Search Indexer 用で、アイテムのインデックス作成を許可または禁止します (windowsInformationProtection から継承)
smbAutoEncryptedFileExtensions windowsInformationProtectionResourceCollection コレクション 企業の境界内で SMB 共有からコピーするときに、当該拡張子を持つファイルが暗号化されるように、ファイル拡張子のリストを指定します (windowsInformationProtection から継承)
isAssigned Boolean 包含グループにポリシーを配置するかどうかを示します。 windowsInformationProtection から継承します

リレーションシップ

リレーションシップ 説明
protectedAppLockerFiles windowsInformationProtectionAppLockerFile コレクション xml ファイルを使用して、保護されたアプリを入力する別の方法 (windowsInformationProtection から継承)
exemptAppLockerFiles windowsInformationProtectionAppLockerFile コレクション xml ファイルを使用して、保護されていないアプリを入力する別の方法 (windowsInformationProtection から継承)
assignments targetedManagedAppPolicyAssignment コレクション ポリシーを対象とするセキュリティ グループのリストへのナビゲーション プロパティ。 windowsInformationProtection から継承します

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.mdmWindowsInformationProtectionPolicy",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.iPv6Range",
          "lowerAddress": "String",
          "upperAddress": "String"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true
}