ProtectionPolicyManager.RevokeContent(String) 方法
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
注意
从 2022 年 7 月开始,Microsoft 将弃用 Windows 信息保护 (WIP) 和支持 WIP 的 API。 Microsoft 将继续在受支持的 Windows 版本上支持 WIP。 新版本的 Windows 不包含 WIP 的新功能,将来的 Windows 版本中不支持它。 有关详细信息,请参阅宣布 Windows 信息保护的日落。
出于数据保护需求,Microsoft 建议使用Microsoft Purview 信息保护和Microsoft Purview 数据丢失防护。 Purview 简化了配置设置,并提供一组高级功能。
撤销访问受指定企业标识保护的所有内容所需的密钥。
设备上的远程管理客户端接收来自企业的远程管理服务器的取消注册请求,并调用撤销访问该设备上保护的内容所需的密钥,以使用该企业标识。 这会导致引发 ProtectedContentRevoked 事件。 应用还可以调用 以响应该事件,在这种情况下,效果是撤销应用对自身保护的内容的访问权限。
public:
static void RevokeContent(Platform::String ^ identity); static void RevokeContent(winrt::hstring const& identity);public static void RevokeContent(string identity);function revokeContent(identity)Public Shared Sub RevokeContent (identity As String)参数
- identity
-
String
Platform::String
winrt::hstring
企业标识。 这是托管的电子邮件地址或域。 你的应用应使用 IsIdentityManaged 确认电子邮件地址或域是托管的。
Windows 要求
| 应用功能 |
enterpriseDataPolicy
|
注解
此 API 适用于远程设备管理客户端应用调用。 要求应用满足以下所有条件。
- 你的应用通过 MDM 允许或运行非托管。
- 你的应用要么是中等完整性级别应用, (大多数 Win32 应用都是中等完整性级别) ,要么是只能通过组策略配置的 UWP 应用列表。 如果要吊销的企业标识未通过 MDM 进行管理,仍可吊销。 吊销的范围会有所不同,具体取决于调用的应用是中等 (还是更高) 完整性级别应用,还是低完整性级别应用。 低完整性级别的示例包括低权限 Internet Explorer (LoRIE) 和 UWP 应用。 如果应用是中等 (或更高) 完整性级别,则它可以撤销所有应用的密钥。 如果应用的完整性级别较低,则它只能撤消自己创建的数据的密钥。
当 MDM 不在图片中时,会为每个 UWP 应用生成选择性擦除密钥。 此行为是为了与引入了选择性擦除的 Windows 8.1 兼容。