ProtectionPolicyManager.RevokeContent(String) メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
注意
2022 年 7 月以降、Microsoft は Windows Information Protection (WIP) と WIP をサポートする API を非推奨にしています。 Microsoft は、サポートされているバージョンの Windows で WIP を引き続きサポートします。 Windows の新しいバージョンには WIP の新機能は含まれません。また、今後のバージョンの Windows ではサポートされません。 詳細については、「Windows Information Protectionの終了を発表する」を参照してください。
データ保護のニーズに合わせて、Microsoft Purview 情報保護とMicrosoft Purview データ損失防止を使用することをお勧めします。 Purview を使用すると、構成のセットアップが簡略化され、高度な機能セットが提供されます。
指定したエンタープライズ ID に対して保護されているすべてのコンテンツにアクセスするために必要なキーを取り消します。
デバイス上のリモート管理クライアントは、エンタープライズのリモート管理サーバーから登録解除要求を受け取り、そのデバイスで保護されているコンテンツにアクセスするために必要なキーをそのエンタープライズ ID に取り消すために必要なキーを呼び出します。 これにより、 ProtectedContentRevoked イベントが 発生します。 アプリは、そのイベントに応答して を呼び出すこともできます。その場合、その効果は、自身で保護されたコンテンツへのアプリのアクセスを取り消すことです。
public:
static void RevokeContent(Platform::String ^ identity); static void RevokeContent(winrt::hstring const& identity);public static void RevokeContent(string identity);function revokeContent(identity)Public Shared Sub RevokeContent (identity As String)パラメーター
- identity
-
String
Platform::String
winrt::hstring
エンタープライズ ID。 これは、管理されているメール アドレスまたはドメインです。 アプリでは 、IsIdentityManaged を使用して、メール アドレスまたはドメインが管理されていることを確認する必要があります。
Windows の要件
| アプリの機能 |
enterpriseDataPolicy
|
注釈
この API は、リモート デバイス管理クライアント アプリが呼び出すことを目的としています。 では、アプリに対して次のすべての条件が満たされている必要があります。
- アプリは MDM を介して許可されているか、アンマネージドで実行されています。
- アプリは、中程度の整合性レベルのアプリ (ほとんどの Win32 アプリは中程度の整合性レベル)、またはグループ ポリシーでのみ構成できる UWP アプリの一覧にあります。 取り消すエンタープライズ ID が MDM によって管理されていない場合でも、取り消すことができます。 取り消しのスコープは、アプリの呼び出しが中程度 (またはそれ以上) の整合性レベルのアプリであるか、整合性レベルの低いアプリであるかによって異なります。 整合性レベルが低い例としては、Low Rights Internet エクスプローラー (LoRIE)、UWP アプリがあります。 アプリが中程度 (またはそれ以上) の整合性レベルである場合は、すべてのアプリのキーを取り消すことができます。 アプリが整合性レベルが低い場合は、自身が作成したデータのキーのみを取り消すことができます。
MDM が画像にない場合、選択的ワイプ キーは各 UWP アプリに対して生成されます。 この動作は、選択的ワイプを導入したWindows 8.1との互換性を確保するための動作です。