Provider di servizi di configurazione dei criteri - ADMX_FileRevocation
Suggerimento
Questo provider di servizi di configurazione contiene criteri supportati da ADMX che richiedono un formato SyncML speciale per l'abilitazione o la disabilitazione. È necessario specificare il tipo di dati in SyncML come <Format>chr</Format>. Per informazioni dettagliate, vedere Informazioni sui criteri supportati da ADMX.
Il payload di SyncML deve essere codificato in XML; per questa codifica XML, è possibile usare un'ampia gamma di codificatori online. Per evitare la codifica del payload, è possibile usare CDATA se MDM lo supporta. Per altre informazioni, vedere Sezioni di CDATA.
DelegatedPackageFamilyNames
| Ambito | Edizioni | Sistema operativo applicabile |
|---|---|---|
|
❌ dispositivo ✅ utente |
✅ Pro ✅ Enterprise ✅ Education ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10 versione 2004 con KB5005101 [10.0.19041.1202] e versioni successive ✅Windows 10 versione 20H2 con KB5005101 [10.0.19042.1202] e versioni successive ✅Windows 10 versione 21H1 con KB5005101 [10.0.19043.1202] e versioni successive ✅Windows 11 versione 21H2 [10.0.22000] e versioni successive |
./User/Vendor/MSFT/Policy/Config/ADMX_FileRevocation/DelegatedPackageFamilyNames
Windows Runtime applicazioni possono proteggere il contenuto associato a un identificatore aziendale (EID), ma possono solo revocare l'accesso al contenuto protetto. Per consentire a un'applicazione di revocare l'accesso a tutto il contenuto del dispositivo protetto da una determinata organizzazione, aggiungere una voce all'elenco in una nuova riga contenente l'identificatore dell'organizzazione, separato da una virgola e il nome della famiglia di pacchetti dell'applicazione. L'EID deve essere un dominio Internet appartenente all'organizzazione in formato standard per il nome di dominio internazionale.
Valore di esempio
Contoso.com,ContosoIT.HumanResourcesApp_m5g0r7arhahqy
Se si abilita questa impostazione di criterio, all'applicazione identificata dal nome della famiglia di pacchetti sarà consentito revocare l'accesso a tutto il contenuto protetto usando l'EID specificato nel dispositivo.
Se disabiliti o non configuri questa impostazione di criterio, le uniche applicazioni Windows Runtime in grado di revocare l'accesso a tutto il contenuto protetto dall'organizzazione nel dispositivo sono Windows Mail e l'app del gestore del protocollo mailto selezionata dall'utente. Qualsiasi altra applicazione Windows Runtime potrà revocare solo l'accesso al contenuto protetto.
Nota
La revoca dei file si applica a tutto il contenuto protetto nello stesso dominio di secondo livello dell'identificatore aziendale fornito. Pertanto, revocando un ID aziendale di mail.contoso.com, l'utente revoca l'accesso a tutto il contenuto protetto nella gerarchia contoso.com.
Proprietà del framework di descrizione:
| Nome della proprietà | Valore proprietà |
|---|---|
| Formato |
chr (stringa) |
| Tipo accesso | Aggiungere, eliminare, ottenere, sostituire |
Suggerimento
Si tratta di un criterio supportato da ADMX e richiede il formato SyncML per la configurazione. Per un esempio di formato SyncML, vedere Abilitazione di un criterio.
Mapping ADMX:
| Nome | Valore |
|---|---|
| Nome | DelegatedPackageFamilyNames |
| Nome descrittivo | Consentire alle app Windows Runtime di revocare i dati aziendali |
| Posizione | Configurazione degli utenti |
| Percorso | Revoca dei file dei componenti > di Windows |
| Nome della chiave del Registro di sistema | Software\Policies\Microsoft\Windows\FileRevocation |
| Nome file ADMX | FileRevocation.admx |