Geräteressourcentyp
Namespace: microsoft.graph
Stellt ein Gerät dar, das in der Organisation registriert ist. Geräte werden mithilfe des Geräteregistrierungsdiensts oder von Intune in der Cloud erstellt. Sie werden von Richtlinien für bedingten Zugriff für mehrstufige Authentifizierung verwendet. Diese Geräte können Desktopcomputer, Laptops sowie Mobiltelefone und Tablets umfassen. Erbt von directoryObject.
Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
-
OData-Abfragefunktionen , einschließlich
$select
,$filter
,$search
und$top
. Bestimmte Verwendungen werden nur mit erweiterten Abfragefunktionen unterstützt.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
List | Gerätesammlung | Dient zum Abrufen einer Liste von Geräten, die in dem Verzeichnis registriert sind. |
Create | device | Registrieren Sie ein neues Gerät im Verzeichnis. |
Get | device | Dient zum Lesen der Eigenschaften und der Beziehungen eines Geräteobjekts. |
Update | device | Dient zum Aktualisieren der Eigenschaften eines Geräteobjekts. |
Löschen | Keine | Dient zum Löschen eines Geräteobjekts. |
Delta abrufen | Gerätesammlung | Abrufen inkrementeller Änderungen für Geräte. |
memberOf auflisten | directoryObject-Sammlung | Listet die Gruppen und Verwaltungseinheiten auf, in denen das Gerät ein direktes Mitglied ist. |
Auflisten transitiver Mitglieder von | directoryObject collection | Listet die Gruppen und Verwaltungseinheiten auf, in denen das Gerät Mitglied ist. Dieser Vorgang ist transitiv. |
Registrierte Besitzer auflisten | directoryObject collection | Dient zum Abrufen der Benutzer, die registrierte Besitzer des Geräts in der registeredOwners-Navigationseigenschaft sind. |
Hinzufügen registrierter Besitzer | directoryObject collection | Fügen Sie registrierte Besitzer des Geräts hinzu. |
Registrierte Besitzer entfernen | directoryObject collection | Löschen Sie registrierte Besitzer vom Gerät. |
Registrierte Benutzer auflisten | directoryObject-Sammlung | Dient zum Abrufen registrierter Benutzer des Geräts aus der registeredUsers-Navigationseigenschaft. |
Hinzufügen registrierter Benutzer | directoryObject-Sammlung | Fügen Sie registrierte Benutzer des Geräts hinzu. |
Registrierte Benutzer entfernen | directoryObject collection | Entfernen Sie registrierte Benutzer vom Gerät . |
Überprüfen von Mitgliederobjekten | Zeichenfolgensammlung | Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnisrollen oder Verwaltungseinheitenobjekten. |
Mitgliedsobjekte abrufen | String collection | Gibt alle Gruppen, Verwaltungseinheiten und Verzeichnisrollen zurück, denen das Gerät angehört. Die Überprüfung ist transitiv. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter
und des Abfrageparameters $search
wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual
und $count
festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
Eigenschaft | Typ | Beschreibung |
---|---|---|
accountEnabled | Boolesch |
true , wenn das Konto aktiviert ist; andernfalls false . Erforderlich. Der Standardwert ist true . Unterstützt $filter (eq , ne , not , in ). Nur Aufrufer mit mindestens der Rolle Cloudgeräteadministrator können diese Eigenschaft festlegen. |
alternativeSecurityIds | alternativeSecurityId-Sammlung | Ausschließlich für interne Zwecke. Lässt keine NULL-Werte zu. Unterstützt $filter (eq , not , ge , le ). |
approximateLastSignInDateTime | DateTimeOffset | Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Schreibgeschützt. Unterstützt $filter (eq , , not ne , ge , le und eq für null -Werte) und $orderby . |
complianceExpirationDateTime | DateTimeOffset | Der Zeitstempel, wenn das Gerät nicht mehr als konform eingestuft wird. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Schreibgeschützt. |
deviceCategory | Zeichenfolge | Benutzerdefinierte Eigenschaften, die von Intune festgelegt werden, um Geräte automatisch zu Gruppen hinzuzufügen und die Verwaltung von Geräten zu vereinfachen. |
deviceId | Zeichenfolge | Der eindeutige Bezeichner, der vom Azure-Geräteregistrierungsdienst bei der Registrierung festgelegt wird. Dieser alternative Schlüssel kann verwendet werden, um auf das Geräteobjekt zu verweisen. Unterstützt $filter (eq , ne , not , startsWith ). |
deviceMetadata | String | Ausschließlich für interne Zwecke. Auf null festlegen. |
deviceOwnership | Zeichenfolge | Besitzer des Geräts. Intune legt diese Eigenschaft fest. Mögliche Werte sind: unknown , company und personal . |
deviceVersion | Int32 | Ausschließlich für interne Zwecke. |
displayName | String | Der Anzeigename für das Gerät. Erforderlich. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte), $search und $orderby . |
enrollmentProfileName | Zeichenfolge | Registrierungsprofil, das auf das Gerät angewendet wird. Beispiel: Apple Device Enrollment Profile , Device enrollment - Corporate device identifiers oder Windows Autopilot profile name . Diese Eigenschaft wird von Intune festgelegt. |
enrollmentType | Zeichenfolge | Registrierungstyp des Geräts. Intune legt diese Eigenschaft fest. Mögliche Werte: , , , , , , windowsAzureADJoin , windowsBulkUserless , windowsAutoEnrollment , windowsBulkAzureDomainJoin windowsCoManagement , windowsAzureADJoinUsingDeviceAuth , , . appleUserEnrollmentWithServiceAccount appleUserEnrollment appleBulkWithoutUser appleBulkWithUser deviceEnrollmentManager userEnrollment unknown ANMERKUNG: Diese Eigenschaft gibt möglicherweise andere Werte als die aufgeführten zurück. |
extensionAttributes | onPremisesExtensionAttributes | Enthält die Erweiterungsattribute 1 bis 15 für das Gerät. Die einzelnen Erweiterungsattribute können nicht ausgewählt werden. Diese Eigenschaften werden in der Cloud gemastert und können während der Erstellung oder Aktualisierung eines Geräteobjekts in Microsoft Entra ID festgelegt werden. Unterstützt $filter (eq , not , startsWith und eq auf null Werten). |
id | String | Die eindeutige ID für das Gerät. Geerbt von directoryObject. Schlüssel, lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt $filter (eq , ne , not , in ). |
isCompliant | Boolesch |
true , wenn das Gerät den Mdm-Richtlinien (Mobile Geräteverwaltung) entspricht, false andernfalls . Schreibgeschützt. Dies kann nur durch Intune für jeden Gerätebetriebssystemtyp oder durch eine genehmigte MDM-App für Windows-Betriebssystemgeräte aktualisiert werden. Unterstützt $filter (eq , ne , not ). |
isManaged | Boolesch |
true , wenn das Gerät von einer Mobile Geräteverwaltung-App (MDM) verwaltet wird, false andernfalls . Dies kann nur durch Intune für jeden Gerätebetriebssystemtyp oder durch eine genehmigte MDM-App für Windows-Betriebssystemgeräte aktualisiert werden. Unterstützt $filter (eq , ne , not ). |
Hersteller | Zeichenfolge | Hersteller des Geräts. Schreibgeschützt. |
isRooted | Boolesch |
true , wenn das Gerät gerootet oder jail-broken ist. Diese Eigenschaft kann nur von Intune aktualisiert werden. |
managementType | Zeichenfolge | Der Verwaltungskanal des Geräts. Diese Eigenschaft wird von Intune festgelegt. Mögliche Werte: eas , mdm , easMdm , intuneClient , easIntuneClient , configurationManagerClient , configurationManagerClientMdm , configurationManagerClientMdmEas , unknown , jamf , googleCloudDevicePolicyController . |
mdmAppId | Zeichenfolge | Anwendungsbezeichner, der zum Registrieren des Geräts bei MDM verwendet wird. Schreibgeschützt. Unterstützt $filter (eq , ne , not , startsWith ). |
model | Zeichenfolge | Modell des Geräts. Schreibgeschützt. |
onPremisesLastSyncDateTime | DateTimeOffset | Das letzte Mal, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z beispielsweise schreibgeschützt. Unterstützt $filter (eq , ne , not , ge , le , in ). |
onPremisesSecurityIdentifier | Zeichenfolge | Die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Umgebung mit der Cloud synchronisiert wurde. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq ). |
onPremisesSyncEnabled | Boolesch |
true , wenn das Objekt aus einem lokalen Verzeichnis synchronisiert wird; false , wenn das Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null , wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt. Unterstützt $filter (eq , ne , not , in und eq für null -Werte). |
operatingSystem | String | Der Typ des Betriebssystems auf dem Gerät. Erforderlich. Unterstützt $filter (eq , , not ne , ge , le , startsWith und eq für -null Werte). |
operatingSystemVersion | String | Die Version des Betriebssystems auf dem Gerät. Erforderlich. Unterstützt $filter (eq , , not ne , ge , le , startsWith und eq für -null Werte). |
physicalIds | String collection | Ausschließlich für interne Zwecke. Lässt keine NULL-Werte zu. Unterstützt $filter (eq , not , ge , le , startsWith , ,/$count eq 0 , , /$count ne 0 ). |
profileType | deviceProfileType | Der Profiltyp des Geräts. Mögliche Werte: RegisteredDevice (Standard), SecureVM , Printer , Shared , . IoT |
registrationDateTime | DateTimeOffset | Datum und Uhrzeit der Registrierung des Geräts. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . Schreibgeschützt. |
systemLabels | Zeichenfolgensammlung | Liste der Bezeichnungen, die vom System auf das Gerät angewendet werden. Unterstützt $filter (/$count eq 0 , /$count ne 0 ). |
trustType | String | Typ von Vertrauensstellung für das beigetretene Gerät. Schreibgeschützt. Mögliche Werte: Workplace (gibt Bring Your Own Personal Devices an), AzureAd (Nur in die Cloud eingebundene Geräte) ServerAd (lokale, in die Domäne eingebundene Geräte, die mit Microsoft Entra ID verbunden sind). Weitere Informationen finden Sie unter Einführung in die Geräteverwaltung in Microsoft Entra ID. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Erweiterungen | extension-Sammlung | Die Sammlung von offenen Erweiterungen, die für das Gerät definiert sind. Schreibgeschützt. Lässt Nullwerte zu. |
memberOf | directoryObject collection | Gruppen und Verwaltungseinheiten, in denen dieses Gerät Mitglied ist. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand . |
registeredOwners | directoryObject-Sammlung | Der Benutzer, dessen Gerät mit der Cloud verknüpft ist oder der sein persönliches Gerät registriert hat. Der registrierte Besitzer wird zum Zeitpunkt der Registrierung festgelegt. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand . |
registeredUsers | directoryObject-Sammlung | Auflistung von Benutzern, die registrierte Benutzer des Geräts sind. Für mit der Cloud verknüpfte Geräte und registrierte persönliche Geräte werden registrierte Benutzer bei der Registrierung auf den gleichen Wert wie registrierte Besitzer festgelegt. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand . |
transitiveMemberOf | directoryObject collection | Gruppen- und Verwaltungseinheiten, in denen das Gerät Mitglied ist. Dieser Vorgang ist transitiv. Unterstützt $expand . |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"accountEnabled": "Boolean",
"alternativeSecurityIds": [{"@odata.type": "microsoft.graph.alternativeSecurityId"}],
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"systemLabels": ["String"],
"trustType": "String"
}