Creación de managedDeviceEncryptionState
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Cree un nuevo objeto managedDeviceEncryptionState .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | DeviceManagementConfiguration.ReadWrite.All |
Solicitud HTTP
POST /deviceManagement/managedDeviceEncryptionStates
Encabezados de solicitud
| Encabezado | Valor |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Aceptar | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON para el objeto managedDeviceEncryptionState.
En la tabla siguiente se muestran las propiedades necesarias al crear managedDeviceEncryptionState.
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. |
| userPrincipalName | Cadena | Nombre de usuario |
| deviceType | deviceTypes | Plataforma del dispositivo. Los valores posibles son: desktop, windowsRT, winMO6, nokia, windowsPhone, mac, winEmbeddedwinCE, , iPhone, iPad, iPod, android, , iSocConsumer, macMDMunix, holoLens, , surfaceHub, androidForWork, androidEnterprise, blackberry, , palm. unknown |
| osVersion | Cadena | Versión del sistema operativo del dispositivo |
| tpmSpecificationVersion | Cadena | Versión de TPM del dispositivo |
| deviceName | Cadena | Nombre del dispositivo |
| encryptionReadinessState | encryptionReadinessState | Estado de preparación del cifrado. Los valores posibles son notReady y ready. |
| encryptionState | encryptionState | Estado de cifrado del dispositivo. Los valores posibles son notEncrypted y encrypted. |
| encryptionPolicySettingState | complianceStatus | Estado de configuración de la directiva de cifrado. Los valores posibles son: unknown, notApplicable, compliant, remediated, nonCompliant, error, conflict y notAssigned. |
| advancedBitLockerStates | advancedBitLockerState | Estado avanzado de BitLocker. Los valores posibles son: success, noUserConsent, osVolumeUnprotected, osVolumeTpmRequired, osVolumeTpmOnlyRequired, osVolumeTpmPinRequired, osVolumeTpmStartupKeyRequired, osVolumeTpmPinStartupKeyRequired, osVolumeEncryptionMethodMismatch, recoveryKeyBackupFailed, fixedDriveNotEncrypted, , fixedDriveEncryptionMethodMismatch, loggedOnUserNonAdmin, windowsRecoveryEnvironmentNotConfigured, tpmNotAvailable, , tpmNotReady, networkError. |
| fileVaultStates | fileVaultState | Estado de FileVault. Los valores posibles son: success, driveEncryptedByUser, userDeferredEncryption y escrowNotEnabled. |
| policyDetails | encryptionReportPolicyDetails (colección) | Detalles de la directiva |
Respuesta
Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto managedDeviceEncryptionState en el cuerpo de la respuesta.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
POST https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Respuesta
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}