ProtectionPolicyManager.RevokeContent(String) Método
Definição
Importante
Algumas informações se referem a produtos de pré-lançamento que podem ser substancialmente modificados antes do lançamento. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.
Observação
A partir de julho de 2022, a Microsoft está substituindo o Windows Proteção de Informações (WIP) e as APIs que dão suporte à WIP. A Microsoft continuará a dar suporte à WIP em versões com suporte do Windows. As novas versões do Windows não incluirão novos recursos para WIP e não serão compatíveis com versões futuras do Windows. Para obter mais informações, consulte Anunciando o pôr do sol do Windows Proteção de Informações.
Para suas necessidades de proteção de dados, a Microsoft recomenda que você use Proteção de Informações do Microsoft Purview e Prevenção Contra Perda de Dados do Microsoft Purview. O Purview simplifica a configuração configuração e fornece um conjunto avançado de recursos.
Revogue as chaves necessárias para acessar todo o conteúdo protegido para a identidade corporativa especificada.
Um cliente de gerenciamento remoto em um dispositivo recebe uma solicitação de cancelamento de registro do servidor de gerenciamento remoto da empresa e chama para revogar as chaves necessárias para acessar o conteúdo protegido nesse dispositivo para essa identidade corporativa. Isso faz com que o evento ProtectedContentRevoked seja acionado. Seu aplicativo também pode chamar em resposta a esse evento, nesse caso, o efeito é revogar o acesso do aplicativo ao conteúdo protegido por si só.
public:
static void RevokeContent(Platform::String ^ identity);
static void RevokeContent(winrt::hstring const& identity);
public static void RevokeContent(string identity);
function revokeContent(identity)
Public Shared Sub RevokeContent (identity As String)
Parâmetros
- identity
-
String
Platform::String
winrt::hstring
A identidade da empresa. Esse é um endereço de email ou domínio gerenciado. Seu aplicativo deve usar IsIdentityManaged para confirmar se um endereço de email ou domínio é gerenciado.
Requisitos do Windows
Funcionalidades do aplicativo |
enterpriseDataPolicy
|
Comentários
Essa API destina-se a chamar aplicativos cliente de gerenciamento de dispositivo remoto. requer que todas as condições a seguir sejam verdadeiras para seu aplicativo.
- Seu aplicativo é permitido ou executado sem gerenciamento por meio do MDM.
- Seu aplicativo é um aplicativo de nível de integridade médio (a maioria dos aplicativos Win32 é de nível de integridade média) ou em uma lista de aplicativos UWP que só podem ser configurados por meio de Política de Grupo. Quando a identidade corporativa que você deseja revogar não é gerenciada por meio do MDM, ela ainda pode ser revogada. O escopo da revogação é diferente dependendo se a chamada do aplicativo é um aplicativo de nível de integridade médio (ou maior) ou de um aplicativo de baixo nível de integridade. Exemplos de baixo nível de integridade são aplicativos LoRIE (Explorer de Internet) de Direitos Baixos e UWP. Se o aplicativo for de nível de integridade médio (ou maior), ele poderá revogar as chaves de todos os aplicativos. Se o aplicativo for de baixo nível de integridade, ele só poderá revogar a chave para os dados que ele mesmo criou.
Chaves de apagamento seletivo são geradas para cada aplicativo UWP quando o MDM não está na imagem. Esse comportamento é para compatibilidade com Windows 8.1, que introduziu o Apagamento Seletivo.