Freigeben über

macOSEndpointProtectionConfiguration erstellen

  • Artikel

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Erstellen Sie ein neues macOSEndpointProtectionConfiguration-Objekt .

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) DeviceManagementConfiguration.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung DeviceManagementConfiguration.ReadWrite.All

HTTP-Anforderung

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Annehmen application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung für das objekt macOSEndpointProtectionConfiguration an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von macOSEndpointProtectionConfiguration erforderlich sind.

Eigenschaft Typ Beschreibung
id String Schlüssel der Entität Geerbt von deviceConfiguration.
lastModifiedDateTime DateTimeOffset Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration.
roleScopeTagIds String collection Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration.
supportsScopeTags Boolesch Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration.
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration.
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration.
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration.
createdDateTime DateTimeOffset Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration.
description String Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration.
displayName String Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration.
Version Int32 Version der Gerätekonfiguration. Geerbt von deviceConfiguration.
gatekeeperAllowedAppSource macOSGatekeeperAppSources System- und Datenschutzeinstellung, die bestimmt, von welchen Downloadspeicherorten Apps auf einem macOS-Gerät ausgeführt werden können. Mögliche Werte: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere
gatekeeperBlockOverride Boolesch Wenn diese Einstellung auf true festgelegt ist, wird die Benutzerüberschreibung für Gatekeeper deaktiviert.
firewallEnabled Boolesch Gibt an, ob die Firewall aktiviert werden soll.
firewallBlockAllIncoming Boolesch Entspricht der Option "Alle eingehenden Verbindungen blockieren".
firewallEnableStealthMode Boolesch Entspricht "Stealth-Modus aktivieren".
firewallApplications macOSFirewallApplication-Sammlung Liste der Anwendungen mit Firewalleinstellungen. Firewalleinstellungen für Anwendungen, die nicht in dieser Liste enthalten sind, werden vom Benutzer bestimmt. Diese Sammlung darf maximal 500 Elemente enthalten.
fileVaultEnabled Boolesch Gibt an, ob FileVault aktiviert werden soll.
fileVaultSelectedRecoveryKeyTypes macOSFileVaultRecoveryKeyTypes Erforderlich, wenn FileVault aktiviert ist, bestimmt den Typ(n) des zu verwendenden Wiederherstellungsschlüssels. . Mögliche Werte sind: notConfigured, institutionalRecoveryKey und personalRecoveryKey.
fileVaultInstitutionalRecoveryKeyCertificate Binär Erforderlich, wenn ausgewählte Wiederherstellungsschlüsseltypen InstitutionalRecoveryKey enthalten. Die DER-codierte Zertifikatdatei, die zum Festlegen eines institutionellen Wiederherstellungsschlüssels verwendet wird.
fileVaultInstitutionalRecoveryKeyCertificateFileName String Der Dateiname des Zertifikats für den institutionellen Wiederherstellungsschlüssel, das auf der Benutzeroberfläche angezeigt werden soll. (*.der).
fileVaultPersonalRecoveryKeyHelpMessage String Erforderlich, wenn ausgewählte Wiederherstellungsschlüsseltypen PersonalRecoveryKey enthalten. Eine kurze Meldung, die dem Benutzer angezeigt wird, in der erläutert wird, wie er seinen persönlichen Wiederherstellungsschlüssel abrufen kann.
fileVaultAllowDeferralUntilSignOut Boolescher Wert Optional. Wenn diese Einstellung auf true festgelegt ist, kann der Benutzer die Aktivierung von FileVault verzögern, bis er sich abmeldet.
fileVaultNumberOfTimesUserCanIgnore Int32 Optional. Wenn Sie die Option Zurückstellen verwenden, ist dies die maximale Anzahl von Fällen, mit denen der Benutzer Aufforderungen zum Aktivieren von FileVault ignorieren kann, bevor FileVault für die Anmeldung des Benutzers erforderlich ist. Wenn dieser Wert auf -1 festgelegt ist, wird immer aufgefordert, FileVault zu aktivieren, bis FileVault aktiviert ist. Der Benutzer kann jedoch die Aktivierung von FileVault umgehen. Wenn Sie dies auf 0 festlegen, wird das Feature deaktiviert.
fileVaultDisablePromptAtSignOut Boolescher Wert Optional. Wenn sie die Option Zurückstellen verwenden, wird der Benutzer bei der Abmeldung nicht aufgefordert, FileVault zu aktivieren, wenn er auf TRUE festgelegt ist.
fileVaultPersonalRecoveryKeyRotationInMonths Int32 Optional. Wenn ausgewählte Wiederherstellungsschlüsseltypen PersonalRecoveryKey enthalten, die Häufigkeit, mit der dieser Schlüssel rotiert werden soll, in Monaten.
fileVaultHidePersonalRecoveryKey Boolescher Wert Optional. Ein ausgeblendeter persönlicher Wiederherstellungsschlüssel wird während der FileVault-Verschlüsselung nicht auf dem Bildschirm des Benutzers angezeigt, wodurch das Risiko verringert wird, dass er in die falschen Hände gerät.
advancedThreatProtectionRealTime Ermöglichen Bestimmt, ob der Echtzeitschutz für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled.
advancedThreatProtectionCloudDelivered Ermöglichen Bestimmt, ob der in der Cloud bereitgestellte Schutz für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled.
advancedThreatProtectionAutomaticSampleSubmission Ermöglichen Bestimmt, ob die automatische Dateibeispielübermittlung für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled.
advancedThreatProtectionDiagnosticDataCollection Ermöglichen Bestimmt, ob die Erfassung von Diagnose- und Nutzungsdaten für Microsoft Defender Advanced Threat Protection unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled.
advancedThreatProtectionExcludedFolders Zeichenfolgensammlung Eine Liste der Pfade zu Ordnern, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen.
advancedThreatProtectionExcludedFiles String collection Eine Liste der Pfade zu Dateien, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen.
advancedThreatProtectionExcludedExtensions String collection Eine Liste der Dateierweiterungen, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen.
advancedThreatProtectionExcludedProcesses String collection Eine Liste der Prozessnamen, die von der Antivirenüberprüfung für Microsoft Defender Advanced Threat Protection unter macOS ausgeschlossen werden sollen.

Antwort

Wenn die Methode erfolgreich verläuft, werden der 201 Created Antwortcode und ein macOSEndpointProtectionConfiguration-Objekt im Antworttext zurückgegeben.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2786

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "gatekeeperAllowedAppSource": "macAppStore",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "Bundle Id value",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
  "fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
  "fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 3,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 12,
  "fileVaultHidePersonalRecoveryKey": true,
  "advancedThreatProtectionRealTime": "enabled",
  "advancedThreatProtectionCloudDelivered": "enabled",
  "advancedThreatProtectionAutomaticSampleSubmission": "enabled",
  "advancedThreatProtectionDiagnosticDataCollection": "enabled",
  "advancedThreatProtectionExcludedFolders": [
    "Advanced Threat Protection Excluded Folders value"
  ],
  "advancedThreatProtectionExcludedFiles": [
    "Advanced Threat Protection Excluded Files value"
  ],
  "advancedThreatProtectionExcludedExtensions": [
    "Advanced Threat Protection Excluded Extensions value"
  ],
  "advancedThreatProtectionExcludedProcesses": [
    "Advanced Threat Protection Excluded Processes value"
  ]
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2958

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "id": "7bf7f3ca-f3ca-7bf7-caf3-f77bcaf3f77b",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "gatekeeperAllowedAppSource": "macAppStore",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "Bundle Id value",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
  "fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
  "fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 3,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 12,
  "fileVaultHidePersonalRecoveryKey": true,
  "advancedThreatProtectionRealTime": "enabled",
  "advancedThreatProtectionCloudDelivered": "enabled",
  "advancedThreatProtectionAutomaticSampleSubmission": "enabled",
  "advancedThreatProtectionDiagnosticDataCollection": "enabled",
  "advancedThreatProtectionExcludedFolders": [
    "Advanced Threat Protection Excluded Folders value"
  ],
  "advancedThreatProtectionExcludedFiles": [
    "Advanced Threat Protection Excluded Files value"
  ],
  "advancedThreatProtectionExcludedExtensions": [
    "Advanced Threat Protection Excluded Extensions value"
  ],
  "advancedThreatProtectionExcludedProcesses": [
    "Advanced Threat Protection Excluded Processes value"
  ]
}