macOSEndpointProtectionConfiguration resource type (Tipo de recurso macOSEndpointProtectionConfiguration)
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Perfil de configuração do Endpoint Protection do MacOS.
Herda de deviceConfiguration
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar macOSEndpointProtectionConfigurations | macOSEndpointProtectionConfiguration collection (Coleção macOSEndpointProtectionConfiguration ) | Listar propriedades e relações dos objetos macOSEndpointProtectionConfiguration . |
| Obter macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Ler propriedades e relações do objeto macOSEndpointProtectionConfiguration . |
| Criar macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Crie um novo objeto macOSEndpointProtectionConfiguration . |
| Eliminar macOSEndpointProtectionConfiguration | Nenhum | Elimina um macOSEndpointProtectionConfiguration. |
| Atualizar macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Atualize as propriedades de um objeto macOSEndpointProtectionConfiguration . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente suporta ou não a atribuição de etiquetas de âmbito. A atribuição à propriedade ScopeTags não é permitida quando este valor é falso e as entidades não serão visíveis para os utilizadores no âmbito. Isto ocorre em políticas legadas criadas no Silverlight e pode ser resolvida ao eliminar e recriar a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | Definição de Sistema e Privacidade que determina que aplicações de localizações de transferência podem ser executadas num dispositivo macOS. Os valores possíveis são: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere. |
| gatekeeperBlockOverride | Booliano | Se estiver definido como verdadeiro, a substituição do utilizador por Gatekeeper será desativada. |
| firewallEnabled | Booliano | Se a firewall deve ou não estar ativada. |
| firewallBlockAllIncoming | Booliano | Corresponde à opção "Bloquear todas as ligações de entrada". |
| firewallEnableStealthMode | Booliano | Corresponde a "Ativar modo furtivo". |
| firewallApplications | coleção macOSFirewallApplication | Lista de aplicações com definições de firewall. As definições da firewall para aplicações que não estão nesta lista são determinadas pelo utilizador. Esta coleção pode conter um máximo de 500 elementos. |
| fileVaultEnabled | Booliano | Se o FileVault deve ou não estar ativado. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Necessário se FileVault estiver ativado, determina os tipos de chave de recuperação a utilizar. . Os valores possíveis são: notConfigured, institutionalRecoveryKey, personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binária | Necessário se os tipos de chave de recuperação selecionados incluírem InstitutionalRecoveryKey. O ficheiro de certificado codificado de DER utilizado para definir uma chave de recuperação institucional. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | Cadeia de caracteres | Nome de ficheiro do certificado de chave de recuperação institucional a apresentar na IU. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | Cadeia de caracteres | Necessário se os tipos de chave de recuperação selecionados incluírem PersonalRecoveryKey. Uma breve mensagem apresentada ao utilizador que explica como pode obter a chave de recuperação pessoal. |
| fileVaultAllowDeferralUntilSignOut | Booleano | Opcional. Se estiver definido como verdadeiro, o utilizador pode diferir a ativação do FileVault até terminar sessão. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Opcional. Ao utilizar a opção Diferir, este é o número máximo de vezes que o utilizador pode ignorar pedidos para ativar o FileVault antes de o FileVault ser necessário para o utilizador iniciar sessão. Se estiver definido como -1, será sempre pedido para ativar o FileVault até que o FileVault esteja ativado, embora permita que o utilizador ignore a ativação do FileVault. Definir esta opção como 0 irá desativar a funcionalidade. |
| fileVaultDisablePromptAtSignOut | Booleano | Opcional. Ao utilizar a opção Diferir, se estiver definida como verdadeira, não é pedido ao utilizador que ative o FileVault ao terminar sessão. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Opcional. Se os tipos de chave de recuperação selecionados incluírem PersonalRecoveryKey, a frequência para rodar essa chave, em meses. |
| fileVaultHidePersonalRecoveryKey | Booleano | Opcional. Uma chave de recuperação pessoal oculta não é apresentada no ecrã do utilizador durante a encriptação FileVault, o que reduz o risco de acabar nas mãos erradas. |
| advancedThreatProtectionRealTime | ativação | Determina se pretende ativar ou não a proteção em tempo real para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionCloudDelivered | ativação | Determina se deve ou não ativar a proteção fornecida pela cloud para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | ativação | Determina se pretende ativar ou não a submissão automática de exemplos de ficheiros para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionDiagnosticDataCollection | ativação | Determina se pretende ativar ou não a recolha de dados de diagnóstico e utilização para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionExcludedFolders | Coleção de cadeias de caracteres | Uma lista de caminhos para pastas a excluir da análise antivírus para Microsoft Defender Advanced Threat Protection no macOS. |
| advancedThreatProtectionExcludedFiles | Coleção String | Uma lista de caminhos para ficheiros a excluir da análise antivírus para Microsoft Defender Advanced Threat Protection no macOS. |
| advancedThreatProtectionExcludedExtensions | Coleção String | Uma lista de extensões de ficheiro a excluir da análise de antivírus para Microsoft Defender Advanced Threat Protection no macOS. |
| advancedThreatProtectionExcludedProcesses | Coleção de cadeias de caracteres | Uma lista de nomes de processos a excluir da análise antivírus para Microsoft Defender Advanced Threat Protection no macOS. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment collection | A lista de atribuições de grupo para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| assignments | Coleção deviceConfigurationAssignment | A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| deviceStatuses | Coleção deviceConfigurationDeviceStatus | Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration |
| userStatuses | Coleção deviceConfigurationUserStatus | A instalação da configuração do dispositivo status pelo utilizador. Herdada de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration |
| deviceSettingStateSummaries | Coleção settingStateDeviceSummary | Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"gatekeeperAllowedAppSource": "String",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "String",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "String",
"fileVaultInstitutionalRecoveryKeyCertificate": "binary",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
"fileVaultPersonalRecoveryKeyHelpMessage": "String",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 1024,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "String",
"advancedThreatProtectionCloudDelivered": "String",
"advancedThreatProtectionAutomaticSampleSubmission": "String",
"advancedThreatProtectionDiagnosticDataCollection": "String",
"advancedThreatProtectionExcludedFolders": [
"String"
],
"advancedThreatProtectionExcludedFiles": [
"String"
],
"advancedThreatProtectionExcludedExtensions": [
"String"
],
"advancedThreatProtectionExcludedProcesses": [
"String"
]
}