Compartilhar via


Tipo de recurso windowsInformationProtection

Namespace: microsoft.graph

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Política para proteção de informações do Windows para definir configurações de gerenciamento detalhadas

Herda de managedAppPolicy

Métodos

Método Tipo de retorno Descrição
Listar windowsInformationProtections Coleção windowsInformationProtection Listar propriedades e relações dos objetos windowsInformationProtection.
Obter windowsInformationProtection windowsInformationProtection Ler propriedades e relações do objeto windowsInformationProtection.
Ação assign Nenhuma Ainda não documentado

Propriedades

Propriedade Tipo Descrição
displayName String Nome para exibição da política. Herdado de managedAppPolicy
description String A descrição da política. Herdado de managedAppPolicy
createdDateTime DateTimeOffset A data e a hora da criação da política. Herdado de managedAppPolicy
lastModifiedDateTime DateTimeOffset Última vez em que a política foi modificada. Herdado de managedAppPolicy
id String Chave da entidade. Herdado de managedAppPolicy
version String Versão da entidade. Herdado de managedAppPolicy
enforcementLevel windowsInformationProtectionEnforcementLevel Nível de imposição do WIP. Veja a Definição de enumeração para obter os valores suportados. Os valores possíveis são: noProtection, encryptAndAuditOnly, encryptAuditAndPrompt, encryptAuditAndBlock.
enterpriseDomain Cadeia de caracteres Domínio primário da empresa
enterpriseProtectedDomainNames Coleção windowsInformationProtectionResourceCollection Lista de domínios da empresa a serem protegidos
protectionUnderLockConfigRequired Booliano Especifica se a proteção no recurso de bloqueio (também conhecido como criptografar com pin) deve ser configurada
dataRecoveryCertificate windowsInformationProtectionDataRecoveryCertificate Especifica um certificado de recuperação que pode ser usado para recuperação de dados de arquivos criptografados. Isso é o mesmo que o certificado do Agente de recuperação de dados (DRA) para sistema de arquivos com criptografia (EFS)
revokeOnUnenrollDisabled Boolean Essa política controla se as teclas WIP serão revogadas quando for cancelado o registro de um dispositivo no serviço de gerenciamento. Se definido como 1 (não revogar teclas), as teclas não serão revogadas e o usuário continuará a ter acesso a arquivos protegidos após o cancelamento de registro. Se as teclas não forem revogadas, não haverá limpeza de arquivos revogados posteriormente.
rightsManagementServicesTemplateId Guid GUID de TemplateID para uso em criptografia RMS. O modelo do RMS permite ao administrador de TI configurar os detalhes sobre quem tem acesso a arquivos protegidos por RMS e por quanto tempo tem esse acesso
azureRightsManagementServicesAllowed Booliano Especifica se a criptografia do Azure RMS para WIP será permitida
iconsVisible Boolean Determina se sobreposições são adicionadas a ícones em arquivos protegido por WIP no Explorador e em blocos de aplicativos somente para empresas no menu Iniciar. A partir do Windows 10, versão 1703, essa configuração também define a visibilidade do ícone WIP na barra de título de um aplicativo protegido por WIP
protectedApps Coleção windowsInformationProtectionApp Aplicativos protegidos podem acessar dados corporativos, e os dados manipulados por esses aplicativos são protegidos com criptografia
exemptApps Coleção windowsInformationProtectionApp Os aplicativos isentos também podem acessar dados corporativos, mas os dados manipulados por esses aplicativos não são protegidos. Isso ocorre porque alguns aplicativos corporativos essenciais podem ter problemas de compatibilidade com dados criptografados.
enterpriseNetworkDomainNames Coleção windowsInformationProtectionResourceCollection Esta é a lista dos domínios que compõem os limites da empresa. Os dados de um desses domínios enviados para um dispositivo serão considerados dados corporativos e serão protegidos Esses locais serão considerados um destino seguro para que dados corporativos sejam compartilhados
enterpriseProxiedDomains Coleção windowsInformationProtectionProxiedDomainCollection Contém uma lista de domínios de recursos da empresa hospedado na nuvem que precisam ser protegidos. As conexões com esses recursos são consideradas dados corporativos. Se um proxy for emparelhado com um recurso de nuvem, o tráfego para esse recurso será roteado pela rede da empresa por meio do servidor proxy indicado (na porta 80). Um servidor proxy usado com essa finalidade também deve ser configurado usando a política EnterpriseInternalProxyServers
enterpriseIPRanges Coleção windowsInformationProtectionIPRangeCollection Define os intervalos IP da empresa que definem os computadores da rede corporativa. Dados provenientes desses computadores serão considerados parte da empresa e serão protegidos. Esses locais serão considerados um destino seguro para que dados corporativos sejam compartilhados
enterpriseIPRangesAreAuthoritative Boolean Valor booliano que informa ao cliente para aceitar a lista configurada e não usar heurística para tentar localizar outras sub-redes. O padrão é false
enterpriseProxyServers Coleção windowsInformationProtectionResourceCollection Esta é uma lista de servidores proxy. Qualquer servidor que não esteja na lista é considerado não corporativo
enterpriseInternalProxyServers Coleção windowsInformationProtectionResourceCollection Esta é a lista separada por vírgula de servidores proxy internos. Por exemplo, "157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59". Esses proxies foram configurados pelo administrador para se conectarem a recursos específicos na Internet. Eles são considerados locais de rede da empresa. Os proxies são utilizados somente na configuração da política EnterpriseProxiedDomains para forçar o tráfego para os domínios correspondentes por meio desses proxies
enterpriseProxyServersAreAuthoritative Boolean Valor booliano que informa ao cliente para aceitar a lista configurada de proxies e não tentar detectar outros proxies de trabalho. O padrão é false
neutralDomainResources Coleção windowsInformationProtectionResourceCollection Lista de nomes de domínio que podem ser usados para recurso de trabalho ou pessoal
indexingEncryptedStoresOrItemsBlocked Booliano Esta opção é para o indexador do Windows Search, para permitir ou não a indexação de itens
smbAutoEncryptedFileExtensions Coleção windowsInformationProtectionResourceCollection Especifica uma lista de extensões de arquivo, para que os arquivos com essas extensões sejam criptografados quando copiados de um compartilhamento SMB dentro do limite corporativo
isAssigned Boolean Indica se a política foi implantada a grupos de inclusão ou não.

Relações

Relação Tipo Descrição
protectedAppLockerFiles Coleção windowsInformationProtectionAppLockerFile Outra maneira de inserir aplicativos protegidos por meio de arquivos xml
exemptAppLockerFiles Coleção windowsInformationProtectionAppLockerFile Outra maneira de inserir aplicativos isentos por meio de arquivos xml
assignments Conjunto targetedManagedAppPolicyAssignment Propriedade de navegação para lista de grupos de segurança direcionados para política.

Representação JSON

Veja a seguir uma representação JSON do recurso.

{
  "@odata.type": "#microsoft.graph.windowsInformationProtection",
  "displayName": "String",
  "description": "String",
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "id": "String (identifier)",
  "version": "String",
  "enforcementLevel": "String",
  "enterpriseDomain": "String",
  "enterpriseProtectedDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "protectionUnderLockConfigRequired": true,
  "dataRecoveryCertificate": {
    "@odata.type": "microsoft.graph.windowsInformationProtectionDataRecoveryCertificate",
    "subjectName": "String",
    "description": "String",
    "expirationDateTime": "String (timestamp)",
    "certificate": "binary"
  },
  "revokeOnUnenrollDisabled": true,
  "rightsManagementServicesTemplateId": "Guid",
  "azureRightsManagementServicesAllowed": true,
  "iconsVisible": true,
  "protectedApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "exemptApps": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionStoreApp",
      "displayName": "String",
      "description": "String",
      "publisherName": "String",
      "productName": "String",
      "denied": true
    }
  ],
  "enterpriseNetworkDomainNames": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxiedDomains": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionProxiedDomainCollection",
      "displayName": "String",
      "proxiedDomains": [
        {
          "@odata.type": "microsoft.graph.proxiedDomain",
          "ipAddressOrFQDN": "String",
          "proxy": "String"
        }
      ]
    }
  ],
  "enterpriseIPRanges": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionIPRangeCollection",
      "displayName": "String",
      "ranges": [
        {
          "@odata.type": "microsoft.graph.ipRange"
        }
      ]
    }
  ],
  "enterpriseIPRangesAreAuthoritative": true,
  "enterpriseProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseInternalProxyServers": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "enterpriseProxyServersAreAuthoritative": true,
  "neutralDomainResources": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "indexingEncryptedStoresOrItemsBlocked": true,
  "smbAutoEncryptedFileExtensions": [
    {
      "@odata.type": "microsoft.graph.windowsInformationProtectionResourceCollection",
      "displayName": "String",
      "resources": [
        "String"
      ]
    }
  ],
  "isAssigned": true
}