Creación de windowsIdentityProtectionConfiguration
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Cree un nuevo objeto windowsIdentityProtectionConfiguration .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | DeviceManagementConfiguration.ReadWrite.All |
Solicitud HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Encabezados de solicitud
| Encabezado | Valor |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Aceptar | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON para el objeto windowsIdentityProtectionConfiguration.
En la tabla siguiente se muestran las propiedades necesarias al crear windowsIdentityProtectionConfiguration.
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Heredado de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration |
| roleScopeTagIds | Colección string | Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceConfiguration |
| supportsScopeTags | Booleano | Indica si la configuración de dispositivo subyacente admite o no la asignación de etiquetas de ámbito. No se permite asignar a la propiedad ScopeTags cuando este valor es false y las entidades no serán visibles para los usuarios con ámbito. Esto ocurre para las directivas heredadas creadas en Silverlight y se pueden resolver mediante la eliminación y la recreación de la directiva en Azure Portal. Esta propiedad es de sólo lectura. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Aplicabilidad de la edición del sistema operativo para esta directiva. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Regla de aplicabilidad de la versión del sistema operativo para esta directiva. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Regla de aplicabilidad del modo de dispositivo para esta directiva. Heredado de deviceConfiguration |
| createdDateTime | DateTimeOffset | Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration |
| description | Cadena | Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| displayName | Cadena | Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| version | Int32 | Versión de la configuración del dispositivo. Heredado de deviceConfiguration |
| useSecurityKeyForSignin | Booleano | Valor booleano que se usa para habilitar la clave de seguridad de Windows Hello como una credencial de inicio de sesión. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Booleano | Valor booleano que se usa para habilitar la protección contra la suplantación de identidad mejorada para el reconocimiento de características faciales en Windows Hello autenticación facial. |
| pinMinimumLength | Int32 | Valor entero que establece el número mínimo de caracteres necesarios para el PIN de Windows Hello para empresas. Los valores válidos son de 4 a 127 inclusivos y menores o iguales que el valor establecido para el PIN máximo. Valores válidos de 4 a 127 |
| pinMaximumLength | Int32 | Valor entero que establece el número máximo de caracteres permitido para el PIN de trabajo. Los valores válidos son de 4 a 127 inclusivos y mayores o iguales que el valor establecido para el PIN mínimo. Valores válidos de 4 a 127 |
| pinUppercaseCharactersUsage | configurationUsage | Este valor configura el uso de caracteres en mayúsculas en el PIN de Windows Hello para empresas. Los valores posibles son: blocked, required, allowed y notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Este valor configura el uso de caracteres en minúsculas en el PIN de Windows Hello para empresas. Los valores posibles son: blocked, required, allowed y notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Controla la capacidad de usar caracteres especiales en el PIN de Windows Hello para empresas. Los valores posibles son: blocked, required, allowed y notConfigured. |
| pinExpirationInDays | Int32 | El valor entero especifica el período (en días) que se puede usar un PIN antes de que el sistema requiera que el usuario lo cambie. Los valores válidos son de 0 a 730 inclusive. Valores válidos de 0 a 730. |
| pinPreviousBlockCount | Int32 | Controla la capacidad de impedir que los usuarios usen PIN anteriores. Debe establecerse entre 0 y 50, ambos inclusive, y el PIN actual del usuario se incluye en ese recuento. Si se establece en 0, no se almacenan los PIN anteriores. El historial de PIN no se conserva a través de un restablecimiento de PIN. Valores válidos de 0 a 50. |
| pinRecoveryEnabled | Booleano | Valor booleano que permite a un usuario cambiar su PIN mediante el servicio de recuperación de PIN de Windows Hello para empresas. |
| securityDeviceRequired | Booleano | Controla si se necesita un módulo de plataforma segura (TPM) para el aprovisionamiento de Windows Hello para empresas. Un TPM proporciona una ventaja de seguridad adicional en que los datos almacenados en él no se pueden usar en otros dispositivos. Si se establece en False, todos los dispositivos pueden aprovisionar Windows Hello para empresas incluso si no hay un TPM utilizable. |
| unlockWithBiometricsEnabled | Booleano | Controla el uso de gestos biométricos, como la cara y la huella digital, como alternativa al PIN de Windows Hello para empresas. Si se establece en False, no se permiten gestos biométricos. Los usuarios deben configurar un PIN como copia de seguridad en caso de errores. |
| useCertificatesForOnPremisesAuthEnabled | Booleano | Valor booleano que permite a Windows Hello para empresas usar certificados para autenticar recursos locales. |
| windowsHelloForBusinessBlocked | Booleano | Valor booleano que bloquea Windows Hello para empresas como método para iniciar sesión en Windows. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto windowsIdentityProtectionConfiguration en el cuerpo de la respuesta.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Respuesta
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}