Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungstyp
Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Geben Sie im Anforderungstext eine JSON-Darstellung für das deviceEnrollmentWindowsHelloForBusinessConfiguration-Objekt an.
In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Erstellen der deviceEnrollmentWindowsHelloForBusinessConfiguration erforderlich sind.
Priorität wird verwendet, wenn ein Benutzer in mehreren Gruppen vorhanden ist, denen die Registrierungskonfiguration zugewiesen ist. Benutzer unterliegen nur der Konfiguration mit dem niedrigsten Prioritätswert. Geerbt von deviceEnrollmentConfiguration
createdDateTime
DateTimeOffset
Datum und Uhrzeit der Erstellung in UTC der Geräteregistrierungskonfiguration geerbt von deviceEnrollmentConfiguration
Steuert die Mindestanzahl von Zeichen, die für die Windows Hello for Business PIN erforderlich sind. Dieser Wert muss zwischen 4 und 127 (einschließlich) liegen und kleiner oder gleich dem für die maximale PIN festgelegten Wert sein.
pinMaximumLength
Int32
Steuert die maximale Anzahl von Zeichen, die für die Windows Hello for Business PIN zulässig sind. Dieser Wert muss zwischen 4 und einschließlich 127 liegen. Dieser Wert muss größer oder gleich dem wert sein, der für die minimale PIN festgelegt wurde.
Steuert die Möglichkeit, Großbuchstaben in der Windows Hello for Business PIN zu verwenden. Zulässig erlaubt die Verwendung von Großbuchstaben, während Erforderlich sicherstellt, dass sie vorhanden sind. Wenn auf Nicht zulässig festgelegt ist, sind Großbuchstaben nicht zulässig. Mögliche Werte sind: allowed, required und disallowed.
Steuert die Möglichkeit, Kleinbuchstaben in der Windows Hello for Business PIN zu verwenden. Zulässig erlaubt die Verwendung von Kleinbuchstaben, während Erforderlich sicherstellt, dass sie vorhanden sind. Wenn diese Einstellung auf Nicht zulässig festgelegt ist, sind Kleinbuchstaben nicht zulässig. Mögliche Werte sind: allowed, required und disallowed.
Steuert die Möglichkeit, Sonderzeichen in der Windows Hello for Business-PIN zu verwenden. Zulässig erlaubt die Verwendung von Sonderzeichen, während Erforderlich sicherstellt, dass sie vorhanden sind. Wenn auf Nicht zulässig festgelegt ist, sind Sonderzeichen nicht zulässig. Mögliche Werte sind: allowed, required und disallowed.
Steuert, ob das Gerät für Windows Hello for Business konfiguriert werden soll. Wenn deaktiviert festgelegt ist, kann der Benutzer Windows Hello for Business nur auf in Azure Active Directory eingebundenen Mobiltelefonen bereitstellen, wenn dies andernfalls erforderlich ist. Wenn diese Einstellung auf Nicht konfiguriert festgelegt ist, überschreiben Intune die Clientstandardeinstellungen nicht. Mögliche Werte sind: notConfigured, enabled und disabled.
securityDeviceRequired
Boolesch
Steuert, ob ein Trusted Platform Module (TPM) für die Bereitstellung Windows Hello for Business erforderlich ist. Ein TPM bietet einen zusätzlichen Sicherheitsvorteil, da darauf gespeicherte Daten nicht auf anderen Geräten verwendet werden können. Bei Festlegung auf False können alle Geräte Windows Hello for Business bereitstellen, auch wenn kein verwendbares TPM vorhanden ist.
unlockWithBiometricsEnabled
Boolesch
Steuert die Verwendung biometrischer Gesten wie Gesicht und Fingerabdruck als Alternative zur Windows Hello for Business PIN. Bei Festlegung auf False sind biometrische Gesten nicht zulässig. Benutzer müssen im Falle von Fehlern weiterhin eine PIN als Sicherung konfigurieren.
remotePassportEnabled
Boolesch
Steuert die Verwendung von Remote Windows Hello for Business. Remote Windows Hello for Business bietet die Möglichkeit, dass ein tragbares, registriertes Gerät als Begleiter für die Desktopauthentifizierung verwendet werden kann. Der Desktop muss in Azure AD eingebunden sein, und das Begleitgerät muss über eine Windows Hello for Business-PIN verfügen.
pinPreviousBlockCount
Int32
Steuert die Möglichkeit, Benutzer daran zu hindern, frühere PINs zu verwenden. Dies muss zwischen 0 und 50 (einschließlich) festgelegt werden, und die aktuelle PIN des Benutzers ist in dieser Anzahl enthalten. Wenn dieser Wert auf 0 festgelegt ist, werden vorherige PINs nicht gespeichert. Der PIN-Verlauf wird durch eine PIN-Zurücksetzung nicht beibehalten.
pinExpirationInDays
Int32
Steuert den Zeitraum (in Tagen), in dem eine PIN verwendet werden kann, bevor das System vom Benutzer verlangt, sie zu ändern. Dies muss zwischen 0 und 730 (einschließlich) festgelegt werden. Wenn diese Einstellung auf 0 festgelegt ist, läuft die PIN des Benutzers nie ab.
Steuert die Möglichkeit, die Anti-Spoofing-Features für die Gesichtserkennung auf Geräten zu verwenden, die sie unterstützen. Wenn diese Einstellung deaktiviert ist, sind Antispoofingfeatures nicht zulässig. Wenn die Einstellung Nicht konfiguriert festgelegt ist, kann der Benutzer auswählen, ob er Antispoofing verwenden möchte. Mögliche Werte sind: notConfigured, enabled und disabled.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration
{
OdataType = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
DisplayName = "Display Name value",
Description = "Description value",
Priority = 8,
Version = 7,
PinMinimumLength = 0,
PinMaximumLength = 0,
PinUppercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinLowercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinSpecialCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
State = Enablement.Enabled,
SecurityDeviceRequired = true,
UnlockWithBiometricsEnabled = true,
RemotePassportEnabled = true,
PinPreviousBlockCount = 5,
PinExpirationInDays = 3,
EnhancedBiometricsState = Enablement.Enabled,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.DeviceManagement.DeviceEnrollmentConfigurations.PostAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
DeviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentConfiguration = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
deviceEnrollmentConfiguration.setOdataType("#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration");
deviceEnrollmentConfiguration.setDisplayName("Display Name value");
deviceEnrollmentConfiguration.setDescription("Description value");
deviceEnrollmentConfiguration.setPriority(8);
deviceEnrollmentConfiguration.setVersion(7);
deviceEnrollmentConfiguration.setPinMinimumLength(0);
deviceEnrollmentConfiguration.setPinMaximumLength(0);
deviceEnrollmentConfiguration.setPinUppercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinLowercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinSpecialCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setState(Enablement.Enabled);
deviceEnrollmentConfiguration.setSecurityDeviceRequired(true);
deviceEnrollmentConfiguration.setUnlockWithBiometricsEnabled(true);
deviceEnrollmentConfiguration.setRemotePassportEnabled(true);
deviceEnrollmentConfiguration.setPinPreviousBlockCount(5);
deviceEnrollmentConfiguration.setPinExpirationInDays(3);
deviceEnrollmentConfiguration.setEnhancedBiometricsState(Enablement.Enabled);
DeviceEnrollmentConfiguration result = graphClient.deviceManagement().deviceEnrollmentConfigurations().post(deviceEnrollmentConfiguration);
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.