CSP de Política - ADMX_FileRevocation
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
DelegatedPackageFamilyNames
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ❌ Usuário ✅ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
As aplicações do Windows Runtime podem proteger conteúdos que tenham sido associados a um identificador empresarial (EID), mas apenas podem revogar o acesso aos conteúdos que protegeu. Para permitir que uma aplicação revogue o acesso a todo o conteúdo no dispositivo protegido por uma empresa específica, adicione uma entrada à lista numa nova linha que contenha o identificador da empresa, separado por uma vírgula, e o Nome da Família do Pacote da aplicação. O EID tem de ser um domínio da Internet pertencente à empresa no formato de nome de domínio internacional padrão.
Valor de exemplo:
Contoso.com,ContosoIT. HumanResourcesApp_m5g0r7arhahqy.
Se ativar esta definição de política, a aplicação identificada pelo Nome da Família do Pacote terá permissão para revogar o acesso a todos os conteúdos protegidos através do EID especificado no dispositivo.
Se desativar ou não configurar esta definição de política, as únicas aplicações do Windows Runtime que podem revogar o acesso a todos os conteúdos protegidos pela empresa no dispositivo são o Windows Mail e a aplicação de processador mailto protocol selecionada pelo utilizador. Qualquer outra aplicação do Windows Runtime só poderá revogar o acesso ao conteúdo que protegeu.
Observação
A revogação de ficheiros aplica-se a todos os conteúdos protegidos no mesmo domínio de segundo nível que o identificador empresarial fornecido. Assim, revogar um ID empresarial de mail.contoso.com revogará o acesso do utilizador a todos os conteúdos protegidos na hierarquia contoso.com.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | DelegatedPackageFamilyNames |
| Nome Amigável | Permitir que as aplicações do Windows Runtime revoguem dados empresariais |
| Localização | Configuração do usuário |
| Caminho | Revogação de Ficheiros de Componentes > do Windows |
| Nome da Chave do Registro | Software\Policies\Microsoft\Windows\FileRevocation |
| Nome do Arquivo ADMX | FileRevocation.admx |