Windows-kjøretidsapper kan beskytte innhold som er knyttet til en organisasjons-ID (EID), men kan bare oppheve tilgang til innhold den beskyttet. Hvis du vil tillate at en app opphever tilgang til alt innhold på enheten som er beskyttet av en bestemt organisasjon, legger du til en oppføring i listen på en ny linje som inneholder organisasjons-IDen, atskilt med komma, og pakkeserienavnet på appen. EIDen må være et Internett-domene som hører til organisasjonen, i standard internasjonalt domenenavnformat.
Eksempelverdi:
Contoso.com,ContosoIT.HumanResourcesApp_m5g0r7arhahqy
Hvis du aktiverer denne policyinnstillingen, kan appen som identifiseres med pakkeserienavnet, oppheve tilgang til alt innhold som beskyttes ved hjelp av EIDen på enheten.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, er Windows Mail og den brukervalgte appen for mailto-protokollbehandling de eneste Windows-kjøretidsappene som kan oppheve tilgang til alt organisasjonsbeskyttet innhold på enheten. Alle andre Windows-kjøretidsapper kan bare oppheve tilgang til innhold de beskyttet.
Obs! Filopphevelse gjelder for alt innhold som er beskyttet under samme domene på andre nivå som den angitte organisasjons-IDen. Så hvis du opphever organisasjons-IDen mail.contoso.com, oppheves brukerens tilgang til alt innhold som er beskyttet under hierarkiet for contoso.com.
Apper som kan tilbakekalle alle beskyttede data fra enheten for den angitte organisasjons-IDen:
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Windows\FileRevocation |
Value Name | DelegatedTuples |
Value Type | REG_MULTI_SZ |
Default Value |