macOSEndpointProtectionConfiguration 资源类型
命名空间:microsoft.graph
重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
MacOS 终结点保护配置文件。
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | 布尔值 | 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这发生在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的 OS 版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | 确定应用可在 macOS 设备上从哪些下载位置运行的系统和隐私设置。 可能的值是:notConfigured、macAppStore、macAppStoreAndIdentifiedDevelopers、anywhere。 |
| gatekeeperBlockOverride | 布尔值 | 如果设置为 true,则将禁用 Gatekeeper 的用户替代。 |
| firewallEnabled | 布尔值 | 是否应启用防火墙。 |
| firewallBlockAllIncoming | 布尔值 | 对应于“阻止所有传入连接”选项。 |
| firewallEnableStealthMode | 布尔值 | 对应于“启用隐藏模式”。 |
| firewallApplications | macOSFirewallApplication 集合 | 具有防火墙设置的应用程序列表。 不在此列表上的应用程序的防火墙设置由用户确定。 该集合最多可包含 500 个元素。 |
| fileVaultEnabled | 布尔值 | 是否应启用 FileVault。 |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | 如果启用了 FileVault,则需要确定要使用的恢复密钥的类型 () 。 . 可取值为:notConfigured、institutionalRecoveryKey、personalRecoveryKey。 |
| fileVaultInstitutionalRecoveryKeyCertificate | Binary | 如果所选恢复密钥类型 () 包括 InstitutionalRecoveryKey,则是必需的。 用于设置机构恢复密钥的 DER 编码证书文件。 |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | String | 要显示在 UI 中的机构恢复密钥证书的文件名。 (*.der) 。 |
| fileVaultPersonalRecoveryKeyHelpMessage | String | 如果所选恢复密钥类型 () 包括 PersonalRecoveryKey,则是必需的。 向用户显示的简短消息,说明他们如何检索其个人恢复密钥。 |
| fileVaultAllowDeferralUntilSignOut | 布尔值 | 可选。 如果设置为 true,用户可以延迟启用 FileVault,直到注销。 |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | 可选。 使用“延迟”选项时,这是用户在需要 FileVault 登录之前可以忽略启用 FileVault 的提示的最大次数。 如果设置为 -1,它将始终提示启用 FileVault,直到启用 FileVault,不过它将允许用户绕过启用 FileVault。 将此设置为 0 将禁用该功能。 |
| fileVaultDisablePromptAtSignOut | 布尔值 | 可选。 使用“延迟”选项时,如果设置为 true,则不会提示用户在注销时启用 FileVault。 |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | 可选。 如果所选恢复密钥类型 () 包括 PersonalRecoveryKey,则轮换该密钥的频率(以月为单位)。 |
| fileVaultHidePersonalRecoveryKey | 布尔值 | 可选。 在 FileVault 加密期间,隐藏的个人恢复密钥不会出现在用户的屏幕上,从而降低它最终落入错误之手的风险。 |
| advancedThreatProtectionRealTime | 支持 | 确定是否在 macOS 上为Microsoft Defender高级威胁防护启用实时保护。 可取值为:notConfigured、enabled、disabled。 |
| advancedThreatProtectionCloudDelivered | 支持 | 确定是否为 macOS 上的Microsoft Defender高级威胁防护启用云提供的保护。 可取值为:notConfigured、enabled、disabled。 |
| advancedThreatProtectionAutomaticSampleSubmission | 支持 | 确定是否在 macOS 上为Microsoft Defender高级威胁防护启用自动文件示例提交。 可取值为:notConfigured、enabled、disabled。 |
| advancedThreatProtectionDiagnosticDataCollection | 支持 | 确定是否为 macOS 上的Microsoft Defender高级威胁防护启用诊断和使用情况数据收集。 可取值为:notConfigured、enabled、disabled。 |
| advancedThreatProtectionExcludedFolders | 字符串集合 | 要从Microsoft Defender macOS 上的高级威胁防护的防病毒扫描中排除的文件夹的路径列表。 |
| advancedThreatProtectionExcludedFiles | 字符串集合 | 要从防病毒扫描中排除的文件的路径列表,用于 macOS 上的高级威胁防护Microsoft Defender。 |
| advancedThreatProtectionExcludedExtensions | 字符串集合 | 要从防病毒扫描中排除Microsoft Defender macOS 高级威胁防护的文件扩展名列表。 |
| advancedThreatProtectionExcludedProcesses | 字符串集合 | 要从防病毒扫描中排除的进程名称列表Microsoft Defender macOS 上的高级威胁防护。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment 集合 | 设备配置文件的组分配列表。 继承自 deviceConfiguration |
| assignments | deviceConfigurationAssignment 集合 | 设备配置文件的分配列表。 继承自 deviceConfiguration |
| deviceStatuses | deviceConfigurationDeviceStatus 集合 | 按设备的设备配置安装状态。 继承自 deviceConfiguration |
| userStatuses | deviceConfigurationUserStatus 集合 | 按用户排列的设备配置安装状态。 继承自 deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | 设备配置设备状态概述 继承自 deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | 设备配置用户状态概述 继承自 deviceConfiguration |
| deviceSettingStateSummaries | settingStateDeviceSummary 集合 | 设备配置设置状态设备摘要 继承自 deviceConfiguration |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"gatekeeperAllowedAppSource": "String",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "String",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "String",
"fileVaultInstitutionalRecoveryKeyCertificate": "binary",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
"fileVaultPersonalRecoveryKeyHelpMessage": "String",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 1024,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "String",
"advancedThreatProtectionCloudDelivered": "String",
"advancedThreatProtectionAutomaticSampleSubmission": "String",
"advancedThreatProtectionDiagnosticDataCollection": "String",
"advancedThreatProtectionExcludedFolders": [
"String"
],
"advancedThreatProtectionExcludedFiles": [
"String"
],
"advancedThreatProtectionExcludedExtensions": [
"String"
],
"advancedThreatProtectionExcludedProcesses": [
"String"
]
}