mdmWindowsInformationProtectionPolicy リソース タイプ
名前空間: microsoft.graph
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
MDM を使用する Windows 情報保護のポリシー
windowsInformationProtection から継承します
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| List mdmWindowsInformationProtectionPolicies | mdmWindowsInformationProtectionPolicy コレクション | mdmWindowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップをリストします。 |
| Get mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Create mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | 新しい mdmWindowsInformationProtectionPolicy オブジェクトを作成します。 |
| Delete mdmWindowsInformationProtectionPolicy | なし | mdmWindowsInformationProtectionPolicy を削除します。 |
| Update mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy | mdmWindowsInformationProtectionPolicy オブジェクトのプロパティを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| displayName | String | ポリシーの表示名。 managedAppPolicy から継承します |
| description | String | ポリシーの説明。 managedAppPolicy から継承します |
| createdDateTime | DateTimeOffset | ポリシーが作成された日時。 managedAppPolicy から継承します |
| lastModifiedDateTime | DateTimeOffset | ポリシーが変更された最終日時。 managedAppPolicy から継承します |
| id | String | エンティティのキー。 managedAppPolicy から継承します |
| version | String | エンティティのバージョン。 managedAppPolicy から継承します |
| enforcementLevel | windowsInformationProtectionEnforcementLevel | WIP 適用レベル。サポートされている値については、「 WindowsInformationProtection から継承された値の列挙型定義」を参照してください。 使用可能な値は、noProtection、encryptAndAuditOnly、encryptAuditAndPrompt、encryptAuditAndBlock です。 |
| enterpriseDomain | String | プライマリ エンタープライズ ドメイン (windowsInformationProtection から継承) |
| enterpriseProtectedDomainNames | windowsInformationProtectionResourceCollection コレクション | 保護するエンタープライズ ドメインのリスト (windowsInformationProtection から継承) |
| protectionUnderLockConfigRequired | Boolean | ロック機能による保護 (pin での暗号化) を構成するかどうかを指定します (windowsInformationProtection から継承) |
| dataRecoveryCertificate | windowsInformationProtectionDataRecoveryCertificate | 暗号化されたファイルのデータ回復に使用できる回復証明書を指定します。 これは、暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書と同じです (windowsInformationProtection から継承) |
| revokeOnUnenrollDisabled | Boolean | このポリシーは、デバイスが管理サービスから登録を解除するときに WIP キーを取り消すかどうかを制御します。 1 (キーの取り消しをしない) に設定すると、キーは取り消されず、ユーザーは登録解除後も引き続き保護されたファイルにアクセスできます。 キーが取り消されない場合は、その後、取り消されたファイルのクリーンアップは行われません。 windowsInformationProtection から継承します |
| rightsManagementServicesTemplateId | GUID | RMS の暗号化に使用する TemplateID GUID。 RMS テンプレートを使用すると、IT 管理者は、RMS で保護されたファイルにアクセスできるユーザーの詳細とアクセスできる期間の詳細を構成することができます (windowsInformationProtection から継承) |
| azureRightsManagementServicesAllowed | Boolean | WIP 用の Azure RMS の暗号化を許可するかどうかを指定します (windowsInformationProtection から継承) |
| iconsVisible | Boolean | エクスプローラーでの WIP で保護されたファイルと、スタート メニューのエンタープライズ専用のアプリ タイルについて、アイコンにオーバーレイを追加するかどうかを決定します。 Windows 10 Version 1703 以降では、この設定は WIP で保護されたアプリのタイトル バーにおける WIP アイコンの可視性も構成します (windowsInformationProtection から継承) |
| protectedApps | windowsInformationProtectionApp コレクション | 保護されたアプリケーションはエンタープライズ データにアクセスすることができ、これらのアプリケーションによって処理されるデータは暗号化によって保護されます (windowsInformationProtection から継承) |
| exemptApps | windowsInformationProtectionApp コレクション | 適用除外アプリケーションはエンタープライズ データにアクセスできますが、これらのアプリケーションによって処理されるデータは保護されません。 これは、重要なエンタープライズ アプリケーションの中には、暗号化されたデータとの互換性の問題がある可能性があるためです。 windowsInformationProtection から継承します |
| enterpriseNetworkDomainNames | windowsInformationProtectionResourceCollection コレクション | これは、エンタープライズの境界を構成するドメインのリストです。 デバイスに送信されるこれらのドメインの 1 つからのデータは、エンタープライズ データと見なされ、保護されます。これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承) |
| enterpriseProxiedDomains | windowsInformationProtectionProxiedDomainCollection コレクション | 保護が必要な、クラウドでホストされているエンタープライズ リソース ドメインのリストが含まれています。 これらのリソースへの接続は、エンタープライズ データと見なされます。 プロキシがクラウド リソースとペアリング済みの場合、クラウド リソースへのトラフィックは、指定されたプロキシ サーバー (ポート 80) を介してエンタープライズ ネットワーク経由でルーティングされます。 この目的で使用されるプロキシ サーバーは、EnterpriseInternalProxyServers ポリシーを使用して構成する必要があります (windowsInformationProtection から継承) |
| enterpriseIPRanges | windowsInformationProtectionIPRangeCollection コレクション | エンタープライズ ネットワーク内のコンピューターを定義するエンタープライズ IP の範囲を設定します。 これらのコンピューターからのデータはエンタープライズの一部と見なされ、保護されます。 これらの場所は、エンタープライズ データを共有するための安全なコピー先と見なされます (windowsInformationProtection から継承) |
| enterpriseIPRangesAreAuthoritative | Boolean | 構成済みのリストを承諾し、ヒューリスティックを使用した他のサブネットの検索を行わないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承) |
| enterpriseProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、プロキシ サーバーのリストです。 このリストにないサーバーは、非エンタープライズと見なされます (windowsInformationProtection から継承) |
| enterpriseInternalProxyServers | windowsInformationProtectionResourceCollection コレクション | これは、内部プロキシ サーバーのコンマ区切りのリストです。 例: "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59"。 これらのプロキシは、管理者により、インターネット上の特定のリソースに接続するように構成されています。 それらはエンタープライズ ネットワークの場所にあると見なされます。 これらのプロキシは、EnterpriseProxiedDomains ポリシーの構成のみで活用され、これらのプロキシを介して、一致するドメインにトラフィックを強制します (windowsInformationProtection から継承) |
| enterpriseProxyServersAreAuthoritative | Boolean | プロキシの構成済みリストを承諾し、他の作業プロキシの検出を試みないよう、クライアントに指示するブール値。 既定値は false です (windowsInformationProtection から継承) |
| neutralDomainResources | windowsInformationProtectionResourceCollection コレクション | 職場または個人のリソースに使用できるドメイン名のリスト (windowsInformationProtection から継承) |
| indexingEncryptedStoresOrItemsBlocked | Boolean | このスイッチは Windows Search Indexer 用で、アイテムのインデックス作成を許可または禁止します (windowsInformationProtection から継承) |
| smbAutoEncryptedFileExtensions | windowsInformationProtectionResourceCollection コレクション | 企業の境界内で SMB 共有からコピーするときに、当該拡張子を持つファイルが暗号化されるように、ファイル拡張子のリストを指定します (windowsInformationProtection から継承) |
| isAssigned | Boolean | 包含グループにポリシーを配置するかどうかを示します。 windowsInformationProtection から継承します |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| protectedAppLockerFiles | windowsInformationProtectionAppLockerFile コレクション | xml ファイルを使用して、保護されたアプリを入力する別の方法 (windowsInformationProtection から継承) |
| exemptAppLockerFiles | windowsInformationProtectionAppLockerFile コレクション | xml ファイルを使用して、保護されていないアプリを入力する別の方法 (windowsInformationProtection から継承) |
| assignments | targetedManagedAppPolicyAssignment コレクション | ポリシーを対象とするセキュリティ グループのリストへのナビゲーション プロパティ。 windowsInformationProtection から継承します |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.mdmWindowsInformationProtectionPolicy",
"displayName": "String",
"description": "String",
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"id": "String (identifier)",
"version": "String",
"enforcementLevel": "String",
"enterpriseDomain": "String",
"enterpriseProtectedDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"protectionUnderLockConfigRequired": true,
"dataRecoveryCertificate": {
"@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
"subjectName": "String",
"description": "String",
"expirationDateTime": "String (timestamp)",
"certificate": "binary"
},
"revokeOnUnenrollDisabled": true,
"rightsManagementServicesTemplateId": "Guid",
"azureRightsManagementServicesAllowed": true,
"iconsVisible": true,
"protectedApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"exemptApps": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
"displayName": "String",
"description": "String",
"publisherName": "String",
"productName": "String",
"denied": true
}
],
"enterpriseNetworkDomainNames": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxiedDomains": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
"displayName": "String",
"proxiedDomains": [
{
"@odata.type": "microsoft.graph.proxiedDomain",
"ipAddressOrFQDN": "String",
"proxy": "String"
}
]
}
],
"enterpriseIPRanges": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
"displayName": "String",
"ranges": [
{
"@odata.type": "microsoft.graph.iPv6Range",
"lowerAddress": "String",
"upperAddress": "String"
}
]
}
],
"enterpriseIPRangesAreAuthoritative": true,
"enterpriseProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseInternalProxyServers": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"enterpriseProxyServersAreAuthoritative": true,
"neutralDomainResources": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"indexingEncryptedStoresOrItemsBlocked": true,
"smbAutoEncryptedFileExtensions": [
{
"@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
"displayName": "String",
"resources": [
"String"
]
}
],
"isAssigned": true
}