Compartir a través de


Creación de macOSScepCertificateProfile

Espacio de nombres: microsoft.graph

Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Cree un nuevo objeto macOSScepCertificateProfile .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) DeviceManagementConfiguration.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación DeviceManagementConfiguration.ReadWrite.All

Solicitud HTTP

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

Encabezados de solicitud

Encabezado Valor
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Aceptar application/json

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON para el objeto macOSScepCertificateProfile.

En la tabla siguiente se muestran las propiedades necesarias al crear macOSScepCertificateProfile.

Propiedad Tipo Descripción
id Cadena Clave de la entidad. Heredado de deviceConfiguration
lastModifiedDateTime DateTimeOffset Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration
roleScopeTagIds Colección string Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceConfiguration
supportsScopeTags Booleano Indica si la configuración de dispositivo subyacente admite o no la asignación de etiquetas de ámbito. No se permite asignar a la propiedad ScopeTags cuando este valor es false y las entidades no serán visibles para los usuarios con ámbito. Esto ocurre para las directivas heredadas creadas en Silverlight y se pueden resolver mediante la eliminación y la recreación de la directiva en Azure Portal. Esta propiedad es de sólo lectura. Heredado de deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition Aplicabilidad de la edición del sistema operativo para esta directiva. Heredado de deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion Regla de aplicabilidad de la versión del sistema operativo para esta directiva. Heredado de deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode Regla de aplicabilidad del modo de dispositivo para esta directiva. Heredado de deviceConfiguration
createdDateTime DateTimeOffset Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration
description Cadena Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration
displayName Cadena Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration
version Int32 Versión de la configuración del dispositivo. Heredado de deviceConfiguration
renewalThresholdPercentage Int32 Porcentaje de umbral de renovación de certificados. Heredado de macOSCertificateProfileBase
subjectNameFormat appleSubjectNameFormat Formato de nombre del firmante del certificado. Se hereda de macOSCertificateProfileBase. Los valores posibles son: commonName, commonNameAsEmail, custom, commonNameIncludingEmail, commonNameAsIMEI, commonNameAsSerialNumber.
subjectAlternativeNameType subjectAlternativeNameType Tipo de nombre alternativo del firmante del certificado. Se hereda de macOSCertificateProfileBase. Los valores posibles son: none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService, universalResourceIdentifier.
certificateValidityPeriodValue Int32 Valor del período de validez del certificado. Heredado de macOSCertificateProfileBase
certificateValidityPeriodScale certificateValidityPeriodScale Escale para el período de validez del certificado. Se hereda de macOSCertificateProfileBase. Los valores posibles son: days, months y years.
scepServerUrls Colección string Direcciones URL del servidor SCEP.
subjectNameFormatString Cadena Formato personalizado que se va a usar con SubjectNameFormat = Custom. Ejemplo: CN={{EmailAddress}},E={{EmailAddress}},OU=Usuarios empresariales,O=Contoso Corporation,L=Redmond,ST=WA,C=US
keyUsage keyUsages Uso de clave SCEP. Los valores posibles son keyEncipherment y digitalSignature.
keySize keySize Tamaño de clave SCEP. Los valores posibles son: size1024, size2048 y size4096.
hashAlgorithm hashAlgorithms Algoritmo hash SCEP. Los valores posibles son sha1 y sha2.
extendedKeyUsages extendedKeyUsage (colección) Configuración de uso extendido de claves (EKU). Esta colección puede contener un máximo de 500 elementos.
subjectAlternativeNameFormatString Cadena Cadena personalizada que define el atributo AAD.
certificateStore certificateStore Certificado de almacén de destino. Los valores posibles son user y machine.
customSubjectAlternativeNames colección customSubjectAlternativeName Configuración del nombre alternativo del firmante personalizado. Esta colección puede contener un máximo de 500 elementos.
allowAllAppsAccess Booleano Configuración de AllowAllAppsAccess
deploymentChannel appleDeploymentChannel Indica el tipo de canal de implementación usado para implementar el perfil de configuración. Los valores posibles son deviceChannel, userChannel. Los valores posibles son: deviceChannel, userChannel y unknownFutureValue.

Respuesta

Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto macOSScepCertificateProfile en el cuerpo de la respuesta.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2032

{
  "@odata.type": "#microsoft.graph.macOSScepCertificateProfile",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "renewalThresholdPercentage": 10,
  "subjectNameFormat": "commonNameAsEmail",
  "subjectAlternativeNameType": "emailAddress",
  "certificateValidityPeriodValue": 14,
  "certificateValidityPeriodScale": "months",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectNameFormatString": "Subject Name Format String value",
  "keyUsage": "digitalSignature",
  "keySize": "size2048",
  "hashAlgorithm": "sha2",
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
  "certificateStore": "machine",
  "customSubjectAlternativeNames": [
    {
      "@odata.type": "microsoft.graph.customSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "allowAllAppsAccess": true,
  "deploymentChannel": "userChannel"
}

Respuesta

Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2204

{
  "@odata.type": "#microsoft.graph.macOSScepCertificateProfile",
  "id": "78c3929d-929d-78c3-9d92-c3789d92c378",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "renewalThresholdPercentage": 10,
  "subjectNameFormat": "commonNameAsEmail",
  "subjectAlternativeNameType": "emailAddress",
  "certificateValidityPeriodValue": 14,
  "certificateValidityPeriodScale": "months",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectNameFormatString": "Subject Name Format String value",
  "keyUsage": "digitalSignature",
  "keySize": "size2048",
  "hashAlgorithm": "sha2",
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
  "certificateStore": "machine",
  "customSubjectAlternativeNames": [
    {
      "@odata.type": "microsoft.graph.customSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "allowAllAppsAccess": true,
  "deploymentChannel": "userChannel"
}