androidForWorkCompliancePolicy erstellen
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues androidForWorkCompliancePolicy-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceCompliancePolicies
Anforderungsheader
Kopfzeile | Wert |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das Objekt androidForWorkCompliancePolicy an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen der androidForWorkCompliancePolicy erforderlich sind.
Eigenschaft | Typ | Beschreibung |
---|---|---|
roleScopeTagIds | Zeichenfolgensammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceCompliancePolicy. |
id | String | Schlüssel der Entität Geerbt von deviceCompliancePolicy. |
createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceCompliancePolicy. |
description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceCompliancePolicy. |
displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceCompliancePolicy. |
passwordRequired | Boolean | Legt fest, dass zum Entsperren des Geräts ein Kennwort erforderlich ist. |
passwordMinimumLength | Int32 | Mindestlänge des Kennworts. Gültige Werte: 4 bis 16. |
passwordRequiredType | androidRequiredPasswordType | Typ der Zeichen im Kennwort. Mögliche Werte: deviceDefault , alphabetic , alphanumeric , alphanumericWithSymbols , lowSecurityBiometric , numeric , numericComplex , any . |
requiredPasswordComplexity | androidRequiredPasswordComplexity | Gibt die erforderliche Komplexität des Gerätekennworts unter Android an. Einer von: NONE, LOW, MEDIUM, HIGH. Dies ist eine neue API für Android API 12 und höher. Mögliche Werte: none , low , medium , high |
passwordMinutesOfInactivityBeforeLock | Int32 | Zeitraum von Inaktivität in Minuten, nach dem die Eingabe eines Kennworts gefordert wird |
passwordExpirationDays | Int32 | Zeit in Tagen bis zum Ablaufen des Kennworts. Gültige Werte: 1 bis 365. |
passwordPreviousPasswordBlockCount | Int32 | Anzahl der zuletzt verwendeten Kennwörter, die nicht erneut verwendet werden dürfen. Gültige Werte: 1 bis 24. |
passwordSignInFailureCountBeforeFactoryReset | Int32 | Anzahl der vor dem Zurücksetzen auf Werkseinstellungen zulässigen Anmeldefehler. Gültige Werte 1 bis 16 |
workProfilePasswordExpirationInDays | Int32 | Anzahl der Tage, bevor das Arbeitsprofilkennwort abläuft. Gültige Werte: 1 bis 365. |
workProfilePasswordMinimumLength | Int32 | Minimale Länge des Arbeitsprofilkennworts. Gültige Werte: 4 bis 16. |
workProfileInactiveBeforeScreenLockInMinutes | Int32 | Zeitraum von Inaktivität in Minuten, bevor es zu einem Bildschirmtimeout kommt. |
workProfilePreviousPasswordBlockCount | Int32 | Anzahl der zuvor zu blockierenden Arbeitsprofilkennwörter. Gültige Werte: 0 bis 24. |
workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | Typ des erforderlichen Arbeitsprofilkennworts. Mögliche Werte: deviceDefault , lowSecurityBiometric , required , atLeastNumeric , numericComplex , atLeastAlphabetic , atLeastAlphanumeric , alphanumericWithSymbols . |
workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Gibt die erforderliche Kennwortkomplexität des Arbeitsprofils unter Android an. Einer von: NONE, LOW, MEDIUM, HIGH. Dies ist eine neue API für Android 12 und höher. Mögliche Werte: none , low , medium , high |
workProfileRequirePassword | Boolesch | Das Kennwort ist für das Arbeitsprofil erforderlich oder nicht erforderlich. |
securityPreventInstallAppsFromUnknownSources | Boolean | Legt fest, dass Geräte die Installation von Apps aus unbekannten Quellen nicht zulassen dürfen. |
securityDisableUsbDebugging | Boolean | Deaktiviert das USB-Debuggen auf Android-Geräten. |
securityRequireVerifyApps | Boolean | Legt fest, dass die Android-Funktion „Verify Apps“ aktiviert sein muss. |
deviceThreatProtectionEnabled | Boolean | Legt fest, dass auf Geräten der Gerätebedrohungsschutz aktiviert sein muss. |
deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Legt die Mindestrisikostufe fest, ab der Mobile Threat Protection einen Konformitätsverstoß melden soll. Mögliche Werte sind: unavailable , secured , low , medium , high und notSet . |
securityBlockJailbrokenDevices | Boolean | Legt fest, dass weder gerootete Geräte verwendet werden dürfen noch Geräte, für die ein Jailbreak durchgeführt wurde. |
osMinimumVersion | String | Mindestversion von Android |
osMaximumVersion | String | Maximalversion von Android |
minAndroidSecurityPatchLevel | String | Mindestens geforderter Sicherheitspatchlevel von Android |
storageRequireEncryption | Boolean | Legt fest, dass auf Android-Geräten Verschlüsselung aktiviert sein muss. |
securityRequireSafetyNetAttestationBasicIntegrity | Boolesch | Fordern Sie an, dass das Gerät die grundlegende Integritätsprüfung der Wiedergabeintegrität bestehen muss. |
securityRequireSafetyNetAttestationCertifiedDevice | Boolesch | Fordern Sie an, dass das Gerät die Integritätsprüfung des Wiedergabegeräts bestehen muss. |
securityRequireGooglePlayServices | Boolean | Legt fest, dass Google Play Services auf dem Gerät installiert und aktiviert sein muss. |
securityRequireUpToDateSecurityProviders | Boolean | Legt fest, dass die Sicherheitsanbieter des Geräts aktuell sein müssen. Die aktuelle Version von Google Play Services muss auf dem Gerät installiert und aktiviert sein. |
securityRequireCompanyPortalAppIntegrity | Boolean | Legt fest, dass das Gerät die Laufzeitintegritätsprüfung für Unternehmensportal-Client-Apps bestanden haben muss. |
securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | Fordern Sie einen bestimmten SafetyNet-Auswertungstyp für die Konformität an. Mögliche Werte sind: basic und hardwareBacked . |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created
Antwortcode und ein androidForWorkCompliancePolicy-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 1735
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1907
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "a8d667bd-67bd-a8d6-bd67-d6a8bd67d6a8",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}