策略 CSP - ADMX_FileRevocation
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
DelegatedPackageFamilyNames
| 范围 | 版本 | 适用的操作系统 |
|---|---|---|
|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10 版本 2004,KB5005101 [10.0.19041.1202] 及更高版本 ✅ Windows 10 版本 20H2,KB5005101 [10.0.19042.1202] 及更高版本 ✅ Windows 10 版本 21H1,KB5005101 [10.0.19043.1202] 及更高版本 ✅ Windows 11 版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Windows 运行时应用程序可以保护已与企业标识符关联的内容 (EID) ,但只能撤销对其保护的内容的访问权限。 若要允许应用程序撤销对受特定企业保护的设备上所有内容的访问权限,请在包含企业标识符(用逗号分隔)和应用程序的包系列名称的新行上向列表添加一个条目。 EID 必须是属于企业的标准国际域名格式的 Internet 域。
示例值:
Contoso.com,ContosoIT。 HumanResourcesApp_m5g0r7arhahqy。
如果启用此策略设置,将允许由包系列名称标识的应用程序撤销对设备上使用指定 EID 保护的所有内容的访问权限。
如果禁用或未配置此策略设置,则唯一可以撤销对设备上所有企业保护内容的访问的 Windows 运行时应用程序是 Windows 邮件和用户选择的 mailto 协议处理程序应用。 任何其他 Windows 运行时应用程序只能撤销对它所保护内容的访问权限。
注意
文件吊销适用于与提供的企业标识符在同一二级域下保护的所有内容。 因此,撤销企业 ID mail.contoso.com 将撤销用户对 contoso.com 层次结构保护的所有内容的访问权限。
描述框架属性:
| 属性名 | 属性值 |
|---|---|
| 格式 |
chr (字符串) |
| 访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
| 名称 | 值 |
|---|---|
| 名称 | DelegatedPackageFamilyNames |
| 友好名称 | 允许 Windows 运行时应用撤销企业数据 |
| 位置 | 用户配置 |
| 路径 | Windows 组件 > 文件吊销 |
| 注册表项名称 | Software\Policies\Microsoft\Windows\FileRevocation |
| ADMX 文件名 | FileRevocation.admx |