Fournisseur de services de configuration de stratégie - ADMX_FileRevocation
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
DelegatedPackageFamilyNames
| Étendue | Éditions | Système d’exploitation applicable |
|---|---|---|
|
❌ Appareil ✅Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅ Windows 10, version 2004 avec KB5005101 [10.0.19041.1202] et versions ultérieures ✅ Windows 10, version 20H2 avec KB5005101 [10.0.19042.1202] et versions ultérieures ✅ Windows 10, version 21H1 avec KB5005101 [10.0.19043.1202] et versions ultérieures ✅ Windows 11, version 21H2 [10.0.22000] et versions ultérieures |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Les applications Windows Runtime peuvent protéger le contenu qui a été associé à un identificateur d’entreprise (EID), mais peuvent uniquement révoquer l’accès au contenu qu’elles ont protégé. Pour permettre à une application de révoquer l’accès à tout le contenu sur l’appareil protégé par une entreprise particulière, ajoutez une entrée à la liste sur une nouvelle ligne qui contient l’identificateur d’entreprise, séparé par une virgule, et le nom de la famille de packages de l’application. L’EID doit être un domaine Internet appartenant à l’entreprise au format de nom de domaine international standard.
Exemple de valeur :
Contoso.com,ContosoIT. HumanResourcesApp_m5g0r7arhahqy.
Si vous activez ce paramètre de stratégie, l’application identifiée par le nom de la famille de packages est autorisée à révoquer l’accès à tout le contenu protégé à l’aide de l’EID spécifié sur l’appareil.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les seules applications Windows Runtime qui peuvent révoquer l’accès à tout le contenu protégé par l’entreprise sur l’appareil sont Windows Mail et l’application gestionnaire de protocole mailto sélectionnée par l’utilisateur. Toute autre application Windows Runtime peut uniquement révoquer l’accès au contenu qu’elle a protégé.
Remarque
La révocation de fichiers s’applique à tout le contenu protégé sous le même domaine de deuxième niveau que l’identificateur d’entreprise fourni. Par conséquent, la révocation d’un ID d’entreprise de mail.contoso.com révoque l’accès de l’utilisateur à tout le contenu protégé sous la hiérarchie contoso.com.
Propriétés de l’infrastructure de description :
| Nom de la propriété | Valeur de la propriété |
|---|---|
| Format |
chr (chaîne) |
| Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
| Nom | Valeur |
|---|---|
| Nom | DelegatedPackageFamilyNames |
| Nom convivial | Autoriser les applications Windows Runtime à révoquer des données d’entreprise |
| Emplacement | Configuration utilisateur |
| Chemin d'accès | Révocation de fichiers de composants > Windows |
| Nom de la clé de Registre | Software\Policies\Microsoft\Windows\FileRevocation |
| Nom du fichier ADMX | FileRevocation.admx |