managedDeviceEncryptionState aktualisieren
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Aktualisiert die Eigenschaften eines managedDeviceEncryptionState-Objekts .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
Anforderungsheader
Kopfzeile | Wert |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das managedDeviceEncryptionState-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von managedDeviceEncryptionState erforderlich sind.
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | String | Schlüssel der Entität |
userPrincipalName | String | Benutzername |
deviceType | deviceTypes | Plattform des Geräts. Mögliche Werte sind: desktop , windowsRT , winMO6 , nokia , windowsPhone , , mac , winCE , iPhone iPad winEmbedded iSocConsumer android holoLens unix iPod macMDM , , surfaceHub , androidForWork , androidEnterprise , blackberry , , palm , . unknown |
osVersion | String | Betriebssystemversion des Geräts |
tpmSpecificationVersion | String | TPM-Version des Geräts |
deviceName | String | Gerätename |
encryptionReadinessState | encryptionReadinessState | Verschlüsselungsbereitschaftsstatus. Mögliche Werte sind: notReady und ready . |
encryptionState | encryptionState | Geräteverschlüsselungsstatus. Mögliche Werte sind: notEncrypted und encrypted . |
encryptionPolicySettingState | complianceStatus | Einstellungsstatus der Verschlüsselungsrichtlinie. Mögliche Werte: unknown , notApplicable , compliant , remediated , nonCompliant , error , conflict , notAssigned . |
advancedBitLockerStates | advancedBitLockerState | Erweiterter BitLocker-Zustand. Mögliche Werte sind: success , noUserConsent , osVolumeUnprotected , osVolumeTpmRequired , osVolumeTpmOnlyRequired , , osVolumeTpmPinRequired , osVolumeTpmPinStartupKeyRequired fixedDriveNotEncrypted recoveryKeyBackupFailed fixedDriveEncryptionMethodMismatch osVolumeTpmStartupKeyRequired osVolumeEncryptionMethodMismatch loggedOnUserNonAdmin , windowsRecoveryEnvironmentNotConfigured , tpmNotAvailable , tpmNotReady , , . networkError |
fileVaultStates | fileVaultState | FileVault State. Mögliche Werte: success , driveEncryptedByUser , userDeferredEncryption , escrowNotEnabled |
policyDetails | encryptionReportPolicyDetails-Sammlung | Richtliniendetails |
Antwort
Bei erfolgreicher Ausführung gibt die Methode einen 200 OK
Antwortcode und ein aktualisiertes managedDeviceEncryptionState-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}