Тип ресурса macOSEndpointProtectionConfiguration
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Профиль конфигурации защиты конечных точек MacOS.
Наследуется от deviceConfiguration.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список macOSEndpointProtectionConfigurations | Коллекция macOSEndpointProtectionConfiguration | Список свойств и связей объектов macOSEndpointProtectionConfiguration . |
| Получение macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration; | Чтение свойств и связей объекта macOSEndpointProtectionConfiguration . |
| Создание macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration; | Создайте новый объект macOSEndpointProtectionConfiguration . |
| Удаление macOSEndpointProtectionConfiguration | Нет | Удаляет macOSEndpointProtectionConfiguration. |
| Обновление macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration; | Обновите свойства объекта macOSEndpointProtectionConfiguration . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов область. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | Параметр "Система и конфиденциальность", определяющий, из каких расположений загрузки можно запускать приложения на устройстве macOS. Возможные значения: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere. |
| gatekeeperBlockOverride | Логический | Если задано значение true, переопределение пользователя для Gatekeeper будет отключено. |
| firewallEnabled | Логический | Должен ли брандмауэр быть включен или нет. |
| firewallBlockAllIncoming | Логический | Соответствует параметру "Блокировать все входящие подключения". |
| firewallEnableStealthMode | Логический | Соответствует параметру "Включить невидимый режим". |
| firewallApplications | коллекция macOSFirewallApplication | Список приложений с параметрами брандмауэра. Параметры брандмауэра для приложений, отсутствуют в этом списке, определяются пользователем. Эта коллекция может содержать не более 500 элементов. |
| fileVaultEnabled | Логический | Следует ли включить FileVault. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Обязательный, если FileVault включен, определяет типы ключей восстановления для использования. . Возможные значения: notConfigured, institutionalRecoveryKey, personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binary | Требуется, если выбранные типы ключей восстановления включают InstitutionalRecoveryKey. Файл сертификата в кодировке DER, используемый для задания ключа институционального восстановления. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | String | Имя файла сертификата ключа восстановления организации для отображения в пользовательском интерфейсе. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | String | Требуется, если выбранные типы ключей восстановления включают PersonalRecoveryKey. Пользователю отображается короткое сообщение, в котором объясняется, как получить личный ключ восстановления. |
| fileVaultAllowDeferralUntilSignOut | Boolean | Необязательное свойство. Если задано значение true, пользователь может отложить включение FileVault до выхода из системы. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Необязательный параметр. При использовании параметра Отложить это максимальное количество раз, когда пользователь может игнорировать запросы на включение FileVault до того, как для входа пользователя потребуется FileVault. Если задано значение -1, он всегда будет предлагать включить FileVault, пока FileVault не будет включен, хотя это позволит пользователю обойти включение FileVault. Если установить для этого параметра значение 0, функция будет отключена. |
| fileVaultDisablePromptAtSignOut | Boolean | Необязательное свойство. При использовании параметра Отложить, если задано значение true, пользователю не будет предложено включить FileVault при выходе. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Необязательный параметр. Если выбранные типы ключей восстановления включают PersonalRecoveryKey, частота смены ключа в месяцах. |
| fileVaultHidePersonalRecoveryKey | Boolean | Необязательное свойство. Скрытый личный ключ восстановления не отображается на экране пользователя во время шифрования FileVault, что снижает риск того, что он окажется в чужих руках. |
| advancedThreatProtectionRealTime | Включения | Определяет, следует ли включать защиту в режиме реального времени для Microsoft Defender Advanced Threat Protection в macOS. Возможные значения: notConfigured, enabled, disabled. |
| advancedThreatProtectionCloudDelivered | Включения | Определяет, следует ли включать облачную защиту для Microsoft Defender Advanced Threat Protection в macOS. Возможные значения: notConfigured, enabled, disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | Включения | Определяет, следует ли включить автоматическую отправку примеров файлов для Microsoft Defender Advanced Threat Protection в macOS. Возможные значения: notConfigured, enabled, disabled. |
| advancedThreatProtectionDiagnosticDataCollection | Включения | Определяет, следует ли включить сбор данных диагностики и использования для Microsoft Defender Advanced Threat Protection в macOS. Возможные значения: notConfigured, enabled, disabled. |
| advancedThreatProtectionExcludedFolders | Коллекция строк | Список путей к папкам, которые следует исключить из антивирусной проверки на наличие Microsoft Defender Advanced Threat Protection в macOS. |
| advancedThreatProtectionExcludedFiles | Коллекция строк | Список путей к файлам, которые следует исключить из антивирусной проверки на наличие Microsoft Defender Advanced Threat Protection в macOS. |
| advancedThreatProtectionExcludedExtensions | Коллекция строк | Список расширений файлов, которые следует исключить из антивирусной проверки на наличие Microsoft Defender Advanced Threat Protection в macOS. |
| advancedThreatProtectionExcludedProcesses | Коллекция строк | Список имен процессов, которые следует исключить из антивирусной проверки на наличие Microsoft Defender Advanced Threat Protection в macOS. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| groupAssignments | коллекция deviceConfigurationGroupAssignment | Список назначений групп для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| assignments | Коллекция deviceConfigurationAssignment | Список назначений для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| deviceStatuses | Коллекция deviceConfigurationDeviceStatus | Состояние установки конфигурации для каждого устройства. Наследуется от объекта deviceConfiguration. |
| userStatuses | Коллекция deviceConfigurationUserStatus | Состояние установки конфигурации устройства по пользователям. Наследуется от объекта deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Обзор состояния конфигурации устройств. Наследуется от deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Обзор состояния конфигурации устройств для пользователей. Наследуется от deviceConfiguration. |
| deviceSettingStateSummaries | Коллекция settingStateDeviceSummary | Сводка данных о состоянии настройки конфигурации устройств. Наследуется от deviceConfiguration. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"gatekeeperAllowedAppSource": "String",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "String",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "String",
"fileVaultInstitutionalRecoveryKeyCertificate": "binary",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
"fileVaultPersonalRecoveryKeyHelpMessage": "String",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 1024,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "String",
"advancedThreatProtectionCloudDelivered": "String",
"advancedThreatProtectionAutomaticSampleSubmission": "String",
"advancedThreatProtectionDiagnosticDataCollection": "String",
"advancedThreatProtectionExcludedFolders": [
"String"
],
"advancedThreatProtectionExcludedFiles": [
"String"
],
"advancedThreatProtectionExcludedExtensions": [
"String"
],
"advancedThreatProtectionExcludedProcesses": [
"String"
]
}