Freigeben über


managedDeviceEncryptionState aktualisieren

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Aktualisiert die Eigenschaften eines managedDeviceEncryptionState-Objekts .

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) DeviceManagementConfiguration.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung DeviceManagementConfiguration.ReadWrite.All

HTTP-Anforderung

PATCH /deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Annehmen application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung für das managedDeviceEncryptionState-Objekt an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von managedDeviceEncryptionState erforderlich sind.

Eigenschaft Typ Beschreibung
id String Schlüssel der Entität
userPrincipalName String Benutzername
deviceType deviceTypes Plattform des Geräts. Mögliche Werte sind: desktop, windowsRT, winMO6, nokia, windowsPhone, , mac, winCE, iPhoneiPadwinEmbeddediSocConsumerandroidholoLensunixiPodmacMDM, , surfaceHub, androidForWork, androidEnterprise, blackberry, , palm, . unknown
osVersion String Betriebssystemversion des Geräts
tpmSpecificationVersion String TPM-Version des Geräts
deviceName String Gerätename
encryptionReadinessState encryptionReadinessState Verschlüsselungsbereitschaftsstatus. Mögliche Werte sind: notReady und ready.
encryptionState encryptionState Geräteverschlüsselungsstatus. Mögliche Werte sind: notEncrypted und encrypted.
encryptionPolicySettingState complianceStatus Einstellungsstatus der Verschlüsselungsrichtlinie. Mögliche Werte: unknown, notApplicable, compliant, remediated, nonCompliant, error, conflict, notAssigned.
advancedBitLockerStates advancedBitLockerState Erweiterter BitLocker-Zustand. Mögliche Werte sind: success, noUserConsent, osVolumeUnprotected, osVolumeTpmRequired, osVolumeTpmOnlyRequired, , osVolumeTpmPinRequired, osVolumeTpmPinStartupKeyRequiredfixedDriveNotEncryptedrecoveryKeyBackupFailedfixedDriveEncryptionMethodMismatchosVolumeTpmStartupKeyRequiredosVolumeEncryptionMethodMismatchloggedOnUserNonAdmin, windowsRecoveryEnvironmentNotConfigured, tpmNotAvailable, tpmNotReady, , . networkError
fileVaultStates fileVaultState FileVault State. Mögliche Werte: success, driveEncryptedByUser, userDeferredEncryption, escrowNotEnabled
policyDetails encryptionReportPolicyDetails-Sammlung Richtliniendetails

Antwort

Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes managedDeviceEncryptionState-Objekt im Antworttext zurück.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

PATCH https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
Content-type: application/json
Content-length: 704

{
  "@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
  "userPrincipalName": "User Principal Name value",
  "deviceType": "windowsRT",
  "osVersion": "Os Version value",
  "tpmSpecificationVersion": "Tpm Specification Version value",
  "deviceName": "Device Name value",
  "encryptionReadinessState": "ready",
  "encryptionState": "encrypted",
  "encryptionPolicySettingState": "notApplicable",
  "advancedBitLockerStates": "noUserConsent",
  "fileVaultStates": "driveEncryptedByUser",
  "policyDetails": [
    {
      "@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
      "policyId": "Policy Id value",
      "policyName": "Policy Name value"
    }
  ]
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 753

{
  "@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
  "id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
  "userPrincipalName": "User Principal Name value",
  "deviceType": "windowsRT",
  "osVersion": "Os Version value",
  "tpmSpecificationVersion": "Tpm Specification Version value",
  "deviceName": "Device Name value",
  "encryptionReadinessState": "ready",
  "encryptionState": "encrypted",
  "encryptionPolicySettingState": "notApplicable",
  "advancedBitLockerStates": "noUserConsent",
  "fileVaultStates": "driveEncryptedByUser",
  "policyDetails": [
    {
      "@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
      "policyId": "Policy Id value",
      "policyName": "Policy Name value"
    }
  ]
}