Aktualisieren von androidDeviceOwnerCompliancePolicy
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Aktualisieren Sie die Eigenschaften eines androidDeviceOwnerCompliancePolicy-Objekts .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das Objekt androidDeviceOwnerCompliancePolicy an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von androidDeviceOwnerCompliancePolicy erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| roleScopeTagIds | Zeichenfolgensammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceCompliancePolicy. |
| id | String | Schlüssel der Entität Geerbt von deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceCompliancePolicy. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceCompliancePolicy. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceCompliancePolicy. |
| deviceThreatProtectionEnabled | Boolean | Legt fest, dass auf Geräten der Gerätebedrohungsschutz aktiviert sein muss. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Legt die Mindestrisikostufe fest, ab der Mobile Threat Protection einen Konformitätsverstoß melden soll. Mögliche Werte sind: unavailable, secured, low, medium, high und notSet. |
| advancedThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | MDATP Mindestrisikostufe für Mobile Threat Protection erforderlich, um Nichtkonformität zu melden. Mögliche Werte sind: unavailable, secured, low, medium, high und notSet. |
| securityRequireSafetyNetAttestationBasicIntegrity | Boolesch | Fordern Sie an, dass das Gerät die grundlegende Integritätsprüfung der Wiedergabeintegrität bestehen muss. |
| securityRequireSafetyNetAttestationCertifiedDevice | Boolesch | Fordern Sie an, dass das Gerät die Integritätsprüfung des Wiedergabegeräts bestehen muss. |
| osMinimumVersion | String | Mindestversion von Android |
| osMaximumVersion | String | Maximalversion von Android |
| minAndroidSecurityPatchLevel | String | Mindestens geforderter Sicherheitspatchlevel von Android |
| passwordRequired | Boolean | Legt fest, dass zum Entsperren des Geräts ein Kennwort erforderlich ist. |
| passwordMinimumLength | Int32 | Mindestlänge des Kennworts. Gültige Werte: 4 bis 16. |
| passwordMinimumLetterCharacters | Int32 | Gibt die Mindestanzahl von Buchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16 |
| passwordMinimumLowerCaseCharacters | Int32 | Gibt die Mindestanzahl von Kleinbuchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16 |
| passwordMinimumNonLetterCharacters | Int32 | Gibt die Mindestanzahl von Zeichen ohne Buchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16 |
| passwordMinimumNumNumericCharacters | Int32 | Gibt die Mindestanzahl numerischer Zeichen an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16 |
| passwordMinimumSymbolCharacters | Int32 | Gibt die Mindestanzahl von Symbolzeichen an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16 |
| passwordMinimumUpperCaseCharacters | Int32 | Gibt die Mindestanzahl von Großbuchstaben an, die für das Gerätekennwort erforderlich sind. Gültige Werte 1 bis 16 |
| passwordRequiredType | androidDeviceOwnerRequiredPasswordType | Typ der Zeichen im Kennwort. Mögliche Werte: deviceDefault, required, numeric, numericComplex, alphabetic, alphanumeric, alphanumericWithSymbols, lowSecurityBiometric, customPassword. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Zeitraum von Inaktivität in Minuten, nach dem die Eingabe eines Kennworts gefordert wird |
| passwordExpirationDays | Int32 | Zeit in Tagen bis zum Ablaufen des Kennworts. Gültige Werte: 1 bis 365. |
| passwordPreviousPasswordCountToBlock | Int32 | Anzahl der zuletzt verwendeten Kennwörter, die nicht erneut verwendet werden dürfen. Gültige Werte: 1 bis 24. |
| storageRequireEncryption | Boolean | Legt fest, dass auf Android-Geräten Verschlüsselung aktiviert sein muss. |
| securityRequireIntuneAppIntegrity | Boolesch | Wenn die Einstellung auf true festgelegt ist, überprüft, ob die Intune-App, die auf vollständig verwalteten, dedizierten oder unternehmenseigenen Android Enterprise-registrierten Arbeitsprofilgeräten installiert ist, die von Microsoft aus dem verwalteten Google Playstore bereitgestellt wird. Wenn die Überprüfung fehlschlägt, wird das Gerät als nicht konform gemeldet. |
| requireNoPendingSystemUpdates | Boolesch | Fordern Sie, dass das Gerät keine ausstehenden Android-Systemupdates hat. |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | Erfordere einen bestimmten Play Integrity-Evaluierungstyp aus Gründen der Konformität. Mögliche Werte sind: basic und hardwareBacked. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und ein aktualisiertes objekt androidDeviceOwnerCompliancePolicy im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
Content-type: application/json
Content-length: 1382
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"advancedThreatProtectionRequiredSecurityLevel": "secured",
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordMinimumLetterCharacters": 15,
"passwordMinimumLowerCaseCharacters": 2,
"passwordMinimumNonLetterCharacters": 2,
"passwordMinimumNumericCharacters": 0,
"passwordMinimumSymbolCharacters": 15,
"passwordMinimumUpperCaseCharacters": 2,
"passwordRequiredType": "required",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordCountToBlock": 4,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true,
"requireNoPendingSystemUpdates": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1554
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "be2464b4-64b4-be24-b464-24beb46424be",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"advancedThreatProtectionRequiredSecurityLevel": "secured",
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordMinimumLetterCharacters": 15,
"passwordMinimumLowerCaseCharacters": 2,
"passwordMinimumNonLetterCharacters": 2,
"passwordMinimumNumericCharacters": 0,
"passwordMinimumSymbolCharacters": 15,
"passwordMinimumUpperCaseCharacters": 2,
"passwordRequiredType": "required",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordCountToBlock": 4,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true,
"requireNoPendingSystemUpdates": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}