Freigeben über


ProtectionPolicyManager.RevokeContent(String) Methode

Definition

Hinweis

Ab Juli 2022 veraltet Microsoft Windows Information Protection (WIP) und die APIs, die WIP unterstützen. Microsoft unterstützt WEITERHIN WIP für unterstützte Versionen von Windows. Neue Versionen von Windows enthalten keine neuen Funktionen für WIP und werden in zukünftigen Versionen von Windows nicht unterstützt. Weitere Informationen finden Sie unter Ankündigung des Sonnenuntergangs von Windows Information Protection.

Für Ihre Datenschutzanforderungen empfiehlt Microsoft, Microsoft Purview Information Protection und Microsoft Purview Data Loss Prevention zu verwenden. Purview vereinfacht die Konfiguration und bietet erweiterte Funktionen.

Widerrufen Sie die Schlüssel, die für den Zugriff auf alle Inhalte erforderlich sind, die für die angegebene Unternehmensidentität geschützt sind.

Ein Remoteverwaltungsclient auf einem Gerät empfängt eine Anforderung zur Aufhebung der Registrierung vom Remoteverwaltungsserver des Unternehmens und ruft auf, um die Schlüssel zu widerrufen, die für den Zugriff auf auf auf dieses Gerät geschützte Inhalte für diese Unternehmensidentität erforderlich sind. Dadurch wird das ProtectedContentRevoked-Ereignis ausgelöst. Ihre App kann auch als Reaktion auf dieses Ereignis aufrufen. In diesem Fall besteht der Effekt darin, den Zugriff Ihrer App auf inhalte zu widerrufen, die selbst geschützt sind.

public:
 static void RevokeContent(Platform::String ^ identity);
 static void RevokeContent(winrt::hstring const& identity);
public static void RevokeContent(string identity);
function revokeContent(identity)
Public Shared Sub RevokeContent (identity As String)

Parameter

identity
String

Platform::String

winrt::hstring

Die Unternehmensidentität. Dies ist eine E-Mail-Adresse oder Domäne, die verwaltet wird. Ihre App sollte IsIdentityManaged verwenden, um zu bestätigen, dass eine E-Mail-Adresse oder Domäne verwaltet wird.

Windows-Anforderungen

App-Funktionen
enterpriseDataPolicy

Hinweise

Diese API ist für Den Aufruf von Client-Apps für die Remotegeräteverwaltung vorgesehen. erfordert, dass alle folgenden Bedingungen für Ihre App gelten.

  • Ihre App ist zulässig oder wird nicht über MDM verwaltet.
  • Ihre App ist entweder eine App mit mittlerer Integritätsebene (die meisten Win32-Apps sind mittlere Integritätsebene) oder eine Liste von UWP-Apps, die nur über Gruppenrichtlinie konfiguriert werden können. Wenn die Unternehmensidentität, die Sie widerrufen möchten, nicht über MDM verwaltet wird, kann sie trotzdem widerrufen werden. Der Umfang des Widerrufs unterscheidet sich je nachdem, ob es sich bei der aufrufenden App um eine App mit mittlerer (oder höherer) Integritätsebene oder um eine App mit niedriger Integritätsebene handelt. Beispiele für niedrige Integritätsebene sind LoRIE (Low Rights Internet Explorer) und UWP-Apps. Wenn die App einen mittleren (oder höheren) Integritätsgrad aufweist, kann sie die Schlüssel für alle Apps widerrufen. Wenn die App einen niedrigen Integritätsgrad aufweist, kann sie nur den Schlüssel für die daten widerrufen, die sie selbst erstellt hat.

Selektive Zurücksetzungsschlüssel werden für jede UWP-App generiert, wenn MDM nicht im Bild ist. Dieses Verhalten dient der Kompatibilität mit Windows 8.1, die selektives Zurücksetzen eingeführt hat.

Gilt für:

Weitere Informationen