Freigeben über


Erstellen von androidDeviceOwnerCompliancePolicy

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Erstellen Sie ein neues androidDeviceOwnerCompliancePolicy-Objekt .

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) DeviceManagementConfiguration.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung DeviceManagementConfiguration.ReadWrite.All

HTTP-Anforderung

POST /deviceManagement/deviceCompliancePolicies

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Annehmen application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung für das Objekt androidDeviceOwnerCompliancePolicy an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von androidDeviceOwnerCompliancePolicy erforderlich sind.

Eigenschaft Typ Beschreibung
roleScopeTagIds Zeichenfolgensammlung Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceCompliancePolicy.
id String Schlüssel der Entität Geerbt von deviceCompliancePolicy.
createdDateTime DateTimeOffset Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceCompliancePolicy.
description String Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy.
lastModifiedDateTime DateTimeOffset Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceCompliancePolicy.
displayName String Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy.
Version Int32 Version der Gerätekonfiguration. Geerbt von deviceCompliancePolicy.
deviceThreatProtectionEnabled Boolean Legt fest, dass auf Geräten der Gerätebedrohungsschutz aktiviert sein muss.
deviceThreatProtectionRequiredSecurityLevel deviceThreatProtectionLevel Legt die Mindestrisikostufe fest, ab der Mobile Threat Protection einen Konformitätsverstoß melden soll. Mögliche Werte sind: unavailable, secured, low, medium, high und notSet.
advancedThreatProtectionRequiredSecurityLevel deviceThreatProtectionLevel MDATP Mindestrisikostufe für Mobile Threat Protection erforderlich, um Nichtkonformität zu melden. Mögliche Werte sind: unavailable, secured, low, medium, high und notSet.
securityRequireSafetyNetAttestationBasicIntegrity Boolesch Fordern Sie an, dass das Gerät die grundlegende Integritätsprüfung der Wiedergabeintegrität bestehen muss.
securityRequireSafetyNetAttestationCertifiedDevice Boolesch Fordern Sie an, dass das Gerät die Integritätsprüfung des Wiedergabegeräts bestehen muss.
osMinimumVersion String Mindestversion von Android
osMaximumVersion String Maximalversion von Android
minAndroidSecurityPatchLevel String Mindestens geforderter Sicherheitspatchlevel von Android
passwordRequired Boolean Legt fest, dass zum Entsperren des Geräts ein Kennwort erforderlich ist.
passwordMinimumLength Int32 Mindestlänge des Kennworts. Gültige Werte: 4 bis 16.
passwordMinimumLetterCharacters Int32 Gibt die Mindestanzahl von Buchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16
passwordMinimumLowerCaseCharacters Int32 Gibt die Mindestanzahl von Kleinbuchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16
passwordMinimumNonLetterCharacters Int32 Gibt die Mindestanzahl von Zeichen ohne Buchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16
passwordMinimumNumNumericCharacters Int32 Gibt die Mindestanzahl numerischer Zeichen an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16
passwordMinimumSymbolCharacters Int32 Gibt die Mindestanzahl von Symbolzeichen an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16
passwordMinimumUpperCaseCharacters Int32 Gibt die Mindestanzahl von Großbuchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16
passwordRequiredType androidDeviceOwnerRequiredPasswordType Typ der Zeichen im Kennwort. Mögliche Werte: deviceDefault, required, numeric, numericComplex, alphabetic, alphanumeric, alphanumericWithSymbols, lowSecurityBiometric, customPassword.
passwordMinutesOfInactivityBeforeLock Int32 Zeitraum von Inaktivität in Minuten, nach dem die Eingabe eines Kennworts gefordert wird
passwordExpirationDays Int32 Zeit in Tagen bis zum Ablaufen des Kennworts. Gültige Werte: 1 bis 365.
passwordPreviousPasswordCountToBlock Int32 Anzahl der zuletzt verwendeten Kennwörter, die nicht erneut verwendet werden dürfen. Gültige Werte: 1 bis 24.
storageRequireEncryption Boolean Legt fest, dass auf Android-Geräten Verschlüsselung aktiviert sein muss.
securityRequireIntuneAppIntegrity Boolesch Wenn die Einstellung auf true festgelegt ist, überprüft, ob die Intune-App, die auf vollständig verwalteten, dedizierten oder unternehmenseigenen Android Enterprise-registrierten Arbeitsprofilgeräten installiert ist, die von Microsoft aus dem verwalteten Google Playstore bereitgestellt wird. Wenn die Überprüfung fehlschlägt, wird das Gerät als nicht konform gemeldet.
requireNoPendingSystemUpdates Boolesch Fordern Sie, dass das Gerät keine ausstehenden Android-Systemupdates hat.
securityRequiredAndroidSafetyNetEvaluationType androidSafetyNetEvaluationType Erfordere einen bestimmten Play Integrity-Evaluierungstyp aus Gründen der Konformität. Mögliche Werte sind: basic und hardwareBacked.

Antwort

Wenn die Methode erfolgreich verläuft, werden der 201 Created Antwortcode und das Objekt androidDeviceOwnerCompliancePolicy im Antworttext zurückgegeben.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 1382

{
  "@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "deviceThreatProtectionEnabled": true,
  "deviceThreatProtectionRequiredSecurityLevel": "secured",
  "advancedThreatProtectionRequiredSecurityLevel": "secured",
  "securityRequireSafetyNetAttestationBasicIntegrity": true,
  "securityRequireSafetyNetAttestationCertifiedDevice": true,
  "osMinimumVersion": "Os Minimum Version value",
  "osMaximumVersion": "Os Maximum Version value",
  "minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
  "passwordRequired": true,
  "passwordMinimumLength": 5,
  "passwordMinimumLetterCharacters": 15,
  "passwordMinimumLowerCaseCharacters": 2,
  "passwordMinimumNonLetterCharacters": 2,
  "passwordMinimumNumericCharacters": 0,
  "passwordMinimumSymbolCharacters": 15,
  "passwordMinimumUpperCaseCharacters": 2,
  "passwordRequiredType": "required",
  "passwordMinutesOfInactivityBeforeLock": 5,
  "passwordExpirationDays": 6,
  "passwordPreviousPasswordCountToBlock": 4,
  "storageRequireEncryption": true,
  "securityRequireIntuneAppIntegrity": true,
  "requireNoPendingSystemUpdates": true,
  "securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1554

{
  "@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "id": "be2464b4-64b4-be24-b464-24beb46424be",
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "displayName": "Display Name value",
  "version": 7,
  "deviceThreatProtectionEnabled": true,
  "deviceThreatProtectionRequiredSecurityLevel": "secured",
  "advancedThreatProtectionRequiredSecurityLevel": "secured",
  "securityRequireSafetyNetAttestationBasicIntegrity": true,
  "securityRequireSafetyNetAttestationCertifiedDevice": true,
  "osMinimumVersion": "Os Minimum Version value",
  "osMaximumVersion": "Os Maximum Version value",
  "minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
  "passwordRequired": true,
  "passwordMinimumLength": 5,
  "passwordMinimumLetterCharacters": 15,
  "passwordMinimumLowerCaseCharacters": 2,
  "passwordMinimumNonLetterCharacters": 2,
  "passwordMinimumNumericCharacters": 0,
  "passwordMinimumSymbolCharacters": 15,
  "passwordMinimumUpperCaseCharacters": 2,
  "passwordRequiredType": "required",
  "passwordMinutesOfInactivityBeforeLock": 5,
  "passwordExpirationDays": 6,
  "passwordPreviousPasswordCountToBlock": 4,
  "storageRequireEncryption": true,
  "securityRequireIntuneAppIntegrity": true,
  "requireNoPendingSystemUpdates": true,
  "securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}