ProtectionPolicyManager.RevokeContent(String) Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Nota
A partire da luglio 2022, Microsoft deprecato Windows Information Protection (WIP) e le API che supportano WIP. Microsoft continuerà a supportare WIP nelle versioni supportate di Windows. Le nuove versioni di Windows non includeranno nuove funzionalità per WIP e non saranno supportate nelle versioni future di Windows. Per altre informazioni, vedere Annuncio del tramonto di Windows Information Protection.
Per le esigenze di protezione dei dati, Microsoft consiglia di usare Microsoft Purview Information Protection e Prevenzione della perdita dei dati Microsoft Purview. Purview semplifica la configurazione e fornisce un set avanzato di funzionalità.
Revocare le chiavi necessarie per accedere a tutto il contenuto protetto all'identità aziendale specificata.
Un client di gestione remota in un dispositivo riceve una richiesta di annullamento della registrazione dal server di gestione remota dell'organizzazione e chiama per revocare le chiavi necessarie per accedere al contenuto protetto nel dispositivo a tale identità aziendale. In questo modo viene generato l'evento ProtectedContentRevoked . L'app può anche chiamare in risposta a tale evento, nel qual caso l'effetto consiste nel revocare l'accesso dell'app al contenuto protetto da se stesso.
public:
static void RevokeContent(Platform::String ^ identity);
static void RevokeContent(winrt::hstring const& identity);
public static void RevokeContent(string identity);
function revokeContent(identity)
Public Shared Sub RevokeContent (identity As String)
Parametri
- identity
-
String
Platform::String
winrt::hstring
Identità aziendale. Si tratta di un indirizzo di posta elettronica o di un dominio gestito. L'app deve usare IsIdentityManaged per verificare che sia gestito un indirizzo di posta elettronica o un dominio.
Requisiti Windows
Funzionalità dell'app |
enterpriseDataPolicy
|
Commenti
Questa API è destinata alle app client di gestione remota dei dispositivi da chiamare. richiede che tutte le condizioni seguenti siano vere per l'app.
- L'app è consentita o non gestita tramite MDM.
- L'app è un'app a livello di integrità media (la maggior parte delle app Win32 è di livello medio di integrità) o un elenco di app UWP che possono essere configurate solo tramite Criteri di gruppo. Quando l'identità aziendale che si vuole revocare non viene gestita tramite MDM, può comunque essere revocata. L'ambito della revoca è diverso a seconda che la chiamata dell'app sia un'app a livello di integrità media (o superiore) o un'app a basso livello di integrità. Esempi di basso livello di integrità sono Le app Low Rights Internet Explorer (LoRIE) e UWP. Se l'app è di livello di integrità medio (o superiore), può revocare le chiavi per tutte le app. Se l'app è a basso livello di integrità, può revocare solo la chiave per i dati creati.
Le chiavi di cancellazione selettiva vengono generate per ogni app UWP quando MDM non è presente nell'immagine. Questo comportamento è relativo alla compatibilità con Windows 8.1, che ha introdotto la cancellazione selettiva.