Freigeben über


windowsIdentityProtectionConfiguration-Ressourcentyp

Namespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.

Diese Entität bietet Beschreibungen der deklarierten Methoden, Eigenschaften und Beziehungen, die von Windows Hello for Business verfügbar gemacht werden.

Sie erbt von deviceConfiguration.

Methoden

Methode Rückgabetyp Beschreibung
windowsIdentityProtectionConfigurations auflisten windowsIdentityProtectionConfiguration-Sammlung Auflisten der Eigenschaften und Beziehungen der windowsIdentityProtectionConfiguration-Objekte .
windowsIdentityProtectionConfiguration abrufen windowsIdentityProtectionConfiguration Liest eigenschaften und beziehungen des windowsIdentityProtectionConfiguration-Objekts .
windowsIdentityProtectionConfiguration erstellen windowsIdentityProtectionConfiguration Erstellen Sie ein neues windowsIdentityProtectionConfiguration-Objekt .
windowsIdentityProtectionConfiguration löschen Keine Löscht eine windowsIdentityProtectionConfiguration.
windowsIdentityProtectionConfiguration aktualisieren windowsIdentityProtectionConfiguration Aktualisieren Sie die Eigenschaften eines windowsIdentityProtectionConfiguration-Objekts .

Eigenschaften

Eigenschaft Typ Beschreibung
id String Schlüssel der Entität Geerbt von deviceConfiguration.
lastModifiedDateTime DateTimeOffset Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration.
roleScopeTagIds String collection Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration.
supportsScopeTags Boolesch Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration.
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration.
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration.
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration.
createdDateTime DateTimeOffset Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration.
description String Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration.
displayName String Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration.
Version Int32 Version der Gerätekonfiguration. Geerbt von deviceConfiguration.
useSecurityKeyForSignin Boolesch Boolescher Wert, der verwendet wird, um den Windows Hello Sicherheitsschlüssel als Anmeldeinformationen zu aktivieren.
enhancedAntiSpoofingForFacialFeaturesEnabled Boolesch Boolescher Wert, der verwendet wird, um erweitertes Antispoofing für die Gesichtserkennung bei Windows Hello Gesichtsauthentifizierung zu aktivieren.
pinMinimumLength Int32 Ganzzahliger Wert, der die Mindestanzahl von Zeichen festlegt, die für die Windows Hello for Business-PIN erforderlich sind. Gültige Werte sind 4 bis einschließlich 127 und kleiner oder gleich dem für die maximale PIN festgelegten Wert. Gültige Werte 4 bis 127
pinMaximumLength Int32 Ganzzahliger Wert, der die maximale Anzahl von Zeichen festlegt, die für die Arbeits-PIN zulässig sind. Gültige Werte sind 4 bis einschließlich 127 und größer oder gleich dem für die Mindest-PIN festgelegten Wert. Gültige Werte 4 bis 127
pinUppercaseCharactersUsage configurationUsage Dieser Wert konfiguriert die Verwendung von Großbuchstaben in der Windows Hello for Business PIN. Mögliche Werte: blocked, required, allowed, notConfigured
pinLowercaseCharactersUsage configurationUsage Dieser Wert konfiguriert die Verwendung von Kleinbuchstaben in der Windows Hello for Business-PIN. Mögliche Werte: blocked, required, allowed, notConfigured
pinSpecialCharactersUsage configurationUsage Steuert die Möglichkeit, Sonderzeichen in der Windows Hello for Business-PIN zu verwenden. Mögliche Werte: blocked, required, allowed, notConfigured
pinExpirationInDays Int32 Der Ganzzahlwert gibt den Zeitraum (in Tagen) an, in dem eine PIN verwendet werden kann, bevor das System die Änderung durch den Benutzer erfordert. Gültige Werte sind 0 bis einschließlich 730. Gültige Werte: 0 bis 730.
pinPreviousBlockCount Int32 Steuert die Möglichkeit, Benutzer daran zu hindern, frühere PINs zu verwenden. Dies muss zwischen 0 und 50 (einschließlich) festgelegt werden, und die aktuelle PIN des Benutzers ist in dieser Anzahl enthalten. Wenn dieser Wert auf 0 festgelegt ist, werden vorherige PINs nicht gespeichert. Der PIN-Verlauf wird durch eine PIN-Zurücksetzung nicht beibehalten. Gültige Werte: 0 bis 50.
pinRecoveryEnabled Boolesch Boolescher Wert, der es einem Benutzer ermöglicht, seine PIN mithilfe des Windows Hello for Business PIN-Wiederherstellungsdiensts zu ändern.
securityDeviceRequired Boolesch Steuert, ob ein Trusted Platform Module (TPM) für die Bereitstellung Windows Hello for Business erforderlich ist. Ein TPM bietet einen zusätzlichen Sicherheitsvorteil, da darauf gespeicherte Daten nicht auf anderen Geräten verwendet werden können. Bei Festlegung auf False können alle Geräte Windows Hello for Business bereitstellen, auch wenn kein verwendbares TPM vorhanden ist.
unlockWithBiometricsEnabled Boolesch Steuert die Verwendung biometrischer Gesten wie Gesicht und Fingerabdruck als Alternative zur Windows Hello for Business PIN. Bei Festlegung auf False sind biometrische Gesten nicht zulässig. Benutzer müssen im Falle von Fehlern weiterhin eine PIN als Sicherung konfigurieren.
useCertificatesForOnPremisesAuthEnabled Boolesch Boolescher Wert, der es Windows Hello for Business ermöglicht, Zertifikate zur Authentifizierung lokaler Ressourcen zu verwenden.
windowsHelloForBusinessBlocked Boolesch Boolescher Wert, der Windows Hello for Business als Methode für die Anmeldung bei Windows blockiert.

Beziehungen

Beziehung Typ Beschreibung
groupAssignments deviceConfigurationGroupAssignment-Sammlung Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration.
assignments deviceConfigurationAssignment-Sammlung Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration.
deviceStatuses deviceConfigurationDeviceStatus-Sammlung Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration.
userStatuses deviceConfigurationUserStatus-Sammlung Installation der Gerätekonfiguration status nach Benutzer. Geerbt von deviceConfiguration.
deviceStatusOverview deviceConfigurationDeviceOverview Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration.
userStatusOverview deviceConfigurationUserOverview Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration.
deviceSettingStateSummaries Sammlung von Objekten des Typs settingStateDeviceSummary Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}