ポリシー CSP - ADMX_FileRevocation

ヒント

この CSP には、有効または無効にするための特別な SyncML 形式が必要な ADMX に基づくポリシーが含まれています。 SyncML でデータ型を <Format>chr</Format>として指定する必要があります。 詳細については、「 ADMX でサポートされるポリシーについて」を参照してください。

SyncML のペイロードは XML エンコードされている必要があります。この XML エンコードには、さまざまなオンライン エンコーダーを使用できます。 ペイロードのエンコードを回避するために、MDM でサポートされている場合は CDATA を使用できます。 詳細については、「 CDATA セクション」を参照してください。

DelegatedPackageFamilyNames

適用範囲	エディション	対象となる OS
❌ デバイス ✅ ユーザー	✅ Pro ✅ Enterprise ✅ Education ✅ Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC	✅ Windows 10 バージョン 2004 と KB5005101 [10.0.19041.1202] 以降 ✅ Windows 10 バージョン 20H2 と KB5005101 [10.0.19042.1202] 以降 ✅ Windows 10 バージョン 21H1 と KB5005101 [10.0.19043.1202] 以降 ✅ Windows 11 バージョン 21H2 [10.0.22000] 以降

./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames

Windows ランタイム アプリケーションは、エンタープライズ識別子 (EID) に関連付けられているコンテンツを保護できますが、保護されたコンテンツへのアクセスのみを取り消すことができます。 アプリケーションが特定の企業によって保護されているデバイス上のすべてのコンテンツへのアクセスを取り消せるようにするには、エンタープライズ識別子を含む新しい行の一覧にエントリを追加します。この行には、コンマで区切られ、アプリケーションのパッケージ ファミリ名が含まれます。 EID は、標準の国際ドメイン名形式でエンタープライズに属するインターネット ドメインである必要があります。

サンプル値:

Contoso.com、ContosoIT。 HumanResourcesApp_m5g0r7arhahqy。

• このポリシー設定を有効にした場合、パッケージ ファミリ名で識別されるアプリケーションは、デバイス上の指定された EID を使用して保護されているすべてのコンテンツへのアクセスを取り消すことが許可されます。

• このポリシー設定を無効にするか、構成しない場合、デバイス上のすべてのエンタープライズで保護されたコンテンツへのアクセスを取り消すことができる Windows ランタイム アプリケーションは、Windows メールとユーザーが選択した mailto プロトコル ハンドラー アプリだけです。 その他の Windows ランタイム アプリケーションは、保護されたコンテンツへのアクセスのみを取り消すことができます。

注

ファイル失効は、指定されたエンタープライズ識別子と同じ第 2 レベル ドメインで保護されているすべてのコンテンツに適用されます。 そのため、mail.contoso.com のエンタープライズ ID を取り消すと、contoso.com 階層で保護されているすべてのコンテンツへのユーザーのアクセス権が取り消されます。

説明フレームワークのプロパティ:

プロパティ名	プロパティ値
形式	chr (string)
アクセスの種類	追加、削除、取得、置換

ヒント

これは ADMX でサポートされるポリシーであり、構成には SyncML 形式が必要です。 SyncML 形式の例については、「 ポリシーの有効化」を参照してください。

ADMX マッピング:

名前	値
名前	DelegatedPackageFamilyNames
フレンドリ名	Windows ランタイム アプリによるエンタープライズ データの取り消しを許可する
場所	ユーザー構成
パス	ファイル失効 > Windows コンポーネント
レジストリ キー名	Software\Policies\Microsoft\Windows\FileRevocation
ADMX ファイル名	FileRevocation.admx

関連記事

ポリシー構成サービス プロバイダー