Tipo de recurso macOSEndpointProtectionConfiguration
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Perfil de configuración de Endpoint Protection de MacOS.
Hereda de deviceConfiguration
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Enumerar macOSEndpointProtectionConfigurations | colección macOSEndpointProtectionConfiguration | Enumera las propiedades y las relaciones de los objetos macOSEndpointProtectionConfiguration . |
| Obtener macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Lea las propiedades y las relaciones del objeto macOSEndpointProtectionConfiguration . |
| Creación de macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Cree un nuevo objeto macOSEndpointProtectionConfiguration . |
| Eliminar macOSEndpointProtectionConfiguration | Ninguno | Elimina un macOSEndpointProtectionConfiguration. |
| Actualizar macOSEndpointProtectionConfiguration | macOSEndpointProtectionConfiguration | Actualice las propiedades de un objeto macOSEndpointProtectionConfiguration . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Heredado de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration |
| roleScopeTagIds | Colección string | Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceConfiguration |
| supportsScopeTags | Booleano | Indica si la configuración de dispositivo subyacente admite o no la asignación de etiquetas de ámbito. No se permite asignar a la propiedad ScopeTags cuando este valor es false y las entidades no serán visibles para los usuarios con ámbito. Esto ocurre para las directivas heredadas creadas en Silverlight y se pueden resolver mediante la eliminación y la recreación de la directiva en Azure Portal. Esta propiedad es de sólo lectura. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Aplicabilidad de la edición del sistema operativo para esta directiva. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Regla de aplicabilidad de la versión del sistema operativo para esta directiva. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Regla de aplicabilidad del modo de dispositivo para esta directiva. Heredado de deviceConfiguration |
| createdDateTime | DateTimeOffset | Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration |
| description | Cadena | Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| displayName | Cadena | Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| version | Int32 | Versión de la configuración del dispositivo. Heredado de deviceConfiguration |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | Configuración del sistema y la privacidad que determina las ubicaciones de descarga desde las que se pueden ejecutar las aplicaciones en un dispositivo macOS. Los valores posibles son: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers y anywhere. |
| gatekeeperBlockOverride | Booleano | Si se establece en true, se deshabilitará la invalidación de usuario para Gatekeeper. |
| firewallEnabled | Booleano | Si el firewall debe estar habilitado o no. |
| firewallBlockAllIncoming | Booleano | Corresponde a la opción "Bloquear todas las conexiones entrantes". |
| firewallEnableStealthMode | Booleano | Corresponde a "Habilitar modo sigiloso". |
| firewallApplications | colección macOSFirewallApplication | Lista de aplicaciones con configuración de firewall. La configuración del firewall para las aplicaciones que no están en esta lista viene determinada por el usuario. Esta colección puede contener un máximo de 500 elementos. |
| fileVaultEnabled | Booleano | Si FileVault debe estar habilitado o no. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Obligatorio si FileVault está habilitado, determina los tipos de clave de recuperación que se van a usar. . Los valores posibles son: notConfigured, institutionalRecoveryKey y personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binario | Obligatorio si los tipos de clave de recuperación seleccionados incluyen InstitutionalRecoveryKey. Archivo de certificado codificado de DER que se usa para establecer una clave de recuperación institucional. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | Cadena | Nombre de archivo del certificado de clave de recuperación institucional que se va a mostrar en la interfaz de usuario. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | Cadena | Obligatorio si los tipos de clave de recuperación seleccionados incluyen PersonalRecoveryKey. Un breve mensaje que se muestra al usuario que explica cómo puede recuperar su clave de recuperación personal. |
| fileVaultAllowDeferralUntilSignOut | Booleano | Opcional. Si se establece en true, el usuario puede aplazar la habilitación de FileVault hasta que cierre la sesión. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Opcional. Cuando se usa la opción Aplazar, este es el número máximo de veces que el usuario puede omitir los mensajes para habilitar FileVault antes de que FileVault sea necesario para que el usuario inicie sesión. Si se establece en -1, siempre se le pedirá que habilite FileVault hasta que FileVault esté habilitado, aunque permitirá al usuario omitir la habilitación de FileVault. Si se establece en 0, se deshabilitará la característica. |
| fileVaultDisablePromptAtSignOut | Booleano | Opcional. Al usar la opción Aplazar, si se establece en true, no se pedirá al usuario que habilite FileVault al cerrar la sesión. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Opcional. Si los tipos de clave de recuperación seleccionados incluyen PersonalRecoveryKey, la frecuencia de rotación de esa clave, en meses. |
| fileVaultHidePersonalRecoveryKey | Booleano | Opcional. Una clave de recuperación personal oculta no aparece en la pantalla del usuario durante el cifrado de FileVault, lo que reduce el riesgo de que termine en manos equivocadas. |
| advancedThreatProtectionRealTime | habilitación | Determina si se va a habilitar o no la protección en tiempo real para Protección contra amenazas avanzada de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionCloudDelivered | habilitación | Determina si se va a habilitar o no la protección proporcionada en la nube para Protección contra amenazas avanzada de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | habilitación | Determina si se va a habilitar o no el envío automático de ejemplos de archivos para Advanced Threat Protection de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionDiagnosticDataCollection | habilitación | Determina si se habilita o no la recopilación de datos de diagnóstico y uso para Protección contra amenazas avanzada de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionExcludedFolders | Colección de cadenas | Una lista de rutas de acceso a carpetas que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
| advancedThreatProtectionExcludedFiles | Colección de cadenas | Una lista de rutas de acceso a los archivos que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
| advancedThreatProtectionExcludedExtensions | Colección de cadenas | Una lista de extensiones de archivo que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
| advancedThreatProtectionExcludedProcesses | Colección string | Lista de nombres de procesos que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| groupAssignments | colección deviceConfigurationGroupAssignment | La lista de asignaciones de grupo para el perfil de configuración del dispositivo. Heredado de deviceConfiguration |
| assignments | Colección deviceConfigurationAssignment | La lista de tareas para el perfil de configuración del dispositivo. Heredado de deviceConfiguration |
| deviceStatuses | Colección deviceConfigurationDeviceStatus | Estado de instalación de configuración del dispositivo por dispositivo. Heredado de deviceConfiguration |
| userStatuses | Colección deviceConfigurationUserStatus | Estado de instalación de la configuración del dispositivo por usuario. Heredado de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Información general sobre el estado de dispositivos de la configuración de dispositivo. Heredado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Información general sobre el estado de usuarios de la configuración de dispositivo. Heredado de deviceConfiguration |
| deviceSettingStateSummaries | Colección settingStateDeviceSummary | Resumen de dispositivo sobre el estado de configuración de la configuración de dispositivo. Heredado de deviceConfiguration |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"gatekeeperAllowedAppSource": "String",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "String",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "String",
"fileVaultInstitutionalRecoveryKeyCertificate": "binary",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "String",
"fileVaultPersonalRecoveryKeyHelpMessage": "String",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 1024,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 1024,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "String",
"advancedThreatProtectionCloudDelivered": "String",
"advancedThreatProtectionAutomaticSampleSubmission": "String",
"advancedThreatProtectionDiagnosticDataCollection": "String",
"advancedThreatProtectionExcludedFolders": [
"String"
],
"advancedThreatProtectionExcludedFiles": [
"String"
],
"advancedThreatProtectionExcludedExtensions": [
"String"
],
"advancedThreatProtectionExcludedProcesses": [
"String"
]
}