允许 Windows 运行时应用吊销企业数据

Windows 运行时应用程序可以保护已与企业标识符 (EID) 关联的内容,但只能吊销对其保护内容的访问权限。若要允许某个应用程序吊销对设备上受特定企业保护的所有内容的访问权限,请在列表中新起一行,添加一个包含企业标识符(以逗号隔开)和该应用程序包系列名称的条目。EID 必须为属于该企业的 Internet 域名,格式为国际标准域名格式。

例如:
Contoso.com、ContosoIT.HumanResourcesApp_m5g0r7arhahqy

如果启用此策略设置,那么将允许由程序包系列名称标识的应用程序使用设备上指定的 EID 吊销对所有受保护内容的访问权限。

如果禁用或未配置此策略设置,那么只有 Windows 邮件和由用户选择的 mailto 协议处理程序应用这两种 Windows 运行时应用程序才能吊销对设备上所有受企业保护的内容的访问权限。 其他 Windows 运行时应用程序只能吊销其保护的内容的访问权限。

注意:文件吊销适用于与提供的企业标识符位于相同二级域下的所有受保护内容。因此,吊销 mail.contoso.com 的企业 ID 也将吊销用户对 contoso.com 层次结构下所有受保护内容的访问权限。

支持的平台: Windows Server 2012 R2、Windows 8.1 或 Windows RT 8.1 及以上版本

允许从指定企业标识符的设备吊销所有受保护数据的应用如下:



Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Windows\FileRevocation
Value NameDelegatedTuples
Value TypeREG_MULTI_SZ
Default Value

filerevocation.admx

管理模板(计算机)

管理模板(用户)