managedDeviceEncryptionState erstellen
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues managedDeviceEncryptionState-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/managedDeviceEncryptionStates
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das managedDeviceEncryptionState-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von managedDeviceEncryptionState erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität |
| userPrincipalName | String | Benutzername |
| deviceType | deviceTypes | Plattform des Geräts. Mögliche Werte sind: desktop, windowsRT, winMO6, nokia, windowsPhone, , mac, winCE, iPhoneiPadwinEmbeddediSocConsumerandroidholoLensunixiPodmacMDM, , surfaceHub, androidForWork, androidEnterprise, blackberry, , palm, . unknown |
| osVersion | String | Betriebssystemversion des Geräts |
| tpmSpecificationVersion | String | TPM-Version des Geräts |
| deviceName | String | Gerätename |
| encryptionReadinessState | encryptionReadinessState | Verschlüsselungsbereitschaftsstatus. Mögliche Werte sind: notReady und ready. |
| encryptionState | encryptionState | Geräteverschlüsselungsstatus. Mögliche Werte sind: notEncrypted und encrypted. |
| encryptionPolicySettingState | complianceStatus | Einstellungsstatus der Verschlüsselungsrichtlinie. Mögliche Werte: unknown, notApplicable, compliant, remediated, nonCompliant, error, conflict, notAssigned. |
| advancedBitLockerStates | advancedBitLockerState | Erweiterter BitLocker-Zustand. Mögliche Werte sind: success, noUserConsent, osVolumeUnprotected, osVolumeTpmRequired, osVolumeTpmOnlyRequired, , osVolumeTpmPinRequired, osVolumeTpmPinStartupKeyRequiredfixedDriveNotEncryptedrecoveryKeyBackupFailedfixedDriveEncryptionMethodMismatchosVolumeTpmStartupKeyRequiredosVolumeEncryptionMethodMismatchloggedOnUserNonAdmin, windowsRecoveryEnvironmentNotConfigured, tpmNotAvailable, tpmNotReady, , . networkError |
| fileVaultStates | fileVaultState | FileVault State. Mögliche Werte: success, driveEncryptedByUser, userDeferredEncryption, escrowNotEnabled |
| policyDetails | encryptionReportPolicyDetails-Sammlung | Richtliniendetails |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein managedDeviceEncryptionState-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}