Freigeben über


Erstellen von windows10XSCEPCertificateProfile

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Erstellen Sie ein neues windows10XSCEPCertificateProfile-Objekt .

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) DeviceManagementServiceConfig.ReadWrite.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung DeviceManagementServiceConfig.ReadWrite.All

HTTP-Anforderung

POST /deviceManagement/resourceAccessProfiles

Anforderungsheader

Kopfzeile Wert
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Annehmen application/json

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung für das objekt windows10XSCEPCertificateProfile an.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windows10XSCEPCertificateProfile erforderlich sind.

Eigenschaft Typ Beschreibung
id String Profilbezeichner geerbt von deviceManagementResourceAccessProfileBase
Version Int32 Version des Profils geerbt von deviceManagementResourceAccessProfileBase
displayName String Profilanzeigename Geerbt von deviceManagementResourceAccessProfileBase
description String Profilbeschreibung geerbt von deviceManagementResourceAccessProfileBase
creationDateTime DateTimeOffset DateTime-Profil wurde erstellt Geerbt von deviceManagementResourceAccessProfileBase
lastModifiedDateTime DateTimeOffset DateTime-Profil wurde zuletzt geändert Geerbt von deviceManagementResourceAccessProfileBase
roleScopeTagIds String collection Bereichstags geerbt von deviceManagementResourceAccessProfileBase
serverApplicabilityRules applicabilityRule-Auflistung Die Liste der Anwendbarkeitsregeln für ein Gerätekonfigurationsprofil, das von deviceManagementResourceAccessProfileBase geerbt wurde
certificateStore certificateStore Zielspeicherzertifikat. Mögliche Werte sind: user und machine.
certificateValidityPeriodScale certificateValidityPeriodScale Skalieren sie für den Gültigkeitszeitraum des Zertifikats. Mögliche Werte sind: days, months und years.
certificateValidityPeriodValue Int32 Wert für den Gültigkeitszeitraum des Zertifikats
extendedKeyUsages extendedKeyUsage-Auflistung Einstellungen für erweiterte Schlüsselverwendung (EKU).
hashAlgorithm hashAlgorithms-Auflistung SCEP-Hashalgorithmus. Mögliche Werte sind: sha1 und sha2.
keySize keySize SCEP-Schlüsselgröße. Mögliche Werte sind: size1024, size2048 und size4096.
keyStorageProvider keyStorageProviderOption Schlüsselspeicheranbieter (Key Storage Provider, KSP). Mögliche Werte: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp
keyUsage keyUsages SCEP-Schlüsselverwendung. Mögliche Werte sind: keyEncipherment und digitalSignature.
renewalThresholdPercentage Int32 Schwellenwert für die Zertifikaterneuerung in Prozent
rootCertificateId GUID ID des vertrauenswürdigen Stammzertifikats
scepServerUrls Zeichenfolgensammlung SCEP-Server-URLs.
subjectAlternativeNameFormats windows10XCustomSubjectAlternativeName-Auflistung Benutzerdefinierte AAD-Attribute.
subjectNameFormatString String Benutzerdefiniertes Format, das mit SubjectNameFormat = Benutzerdefiniert verwendet werden soll. Beispiel: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US

Antwort

Wenn die Methode erfolgreich verläuft, werden der 201 Created Antwortcode und ein windows10XSCEPCertificateProfile-Objekt im Antworttext zurückgegeben.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}