onPremisesConditionalAccessSettings aktualisieren
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Aktualisieren der Eigenschaften eines onPremisesConditionalAccessSettings-Objekts.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/conditionalAccessSettings
PATCH /deviceManagement/exchangeOnPremisesPolicy/conditionalAccessSettings
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des onPremisesConditionalAccessSettings-Objekts an.
In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Erstellen der onPremisesConditionalAccessSettings erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | |
| aktiviert | Boolean | Gibt an, ob lokaler bedingter Zugriff für diese Organisation aktiviert ist. |
| includedGroups | GUID-Sammlung | Benutzergruppen, für die der lokale bedingte Zugriff gilt. Alle Benutzer in diesen Gruppen müssen verwaltete und für den E-Mail-Zugriff kompatible Mobilgeräte verwenden. |
| excludedGroups | GUID-Sammlung | Benutzergruppen, die vom lokalen bedingten Zugriff ausgenommen werden. Alle Benutzer in diesen Gruppen werden von der Richtlinie zu bedingtem Zugriff ausgenommen. |
| overrideDefaultRule | Boolean | Überschreibt die Standardzugriffsregel, wenn zugelassen wird, dass einem Gerät Zugriff gewährt wird. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das aktualisierte onPremisesConditionalAccessSettings-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceManagement/conditionalAccessSettings
Content-type: application/json
Content-length: 275
{
"@odata.type": "#microsoft.graph.onPremisesConditionalAccessSettings",
"enabled": true,
"includedGroups": [
"77c9d466-d466-77c9-66d4-c97766d4c977"
],
"excludedGroups": [
"2a0afae4-fae4-2a0a-e4fa-0a2ae4fa0a2a"
],
"overrideDefaultRule": true
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 324
{
"@odata.type": "#microsoft.graph.onPremisesConditionalAccessSettings",
"id": "a0efde21-de21-a0ef-21de-efa021deefa0",
"enabled": true,
"includedGroups": [
"77c9d466-d466-77c9-66d4-c97766d4c977"
],
"excludedGroups": [
"2a0afae4-fae4-2a0a-e4fa-0a2ae4fa0a2a"
],
"overrideDefaultRule": true
}