Compartir a través de

Creación de windows10XSCEPCertificateProfile

  • Artículo

Espacio de nombres: microsoft.graph

Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Cree un nuevo objeto windows10XSCEPCertificateProfile .

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permisos

Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.

Tipo de permiso Permisos (de menos a más privilegiados)
Delegado (cuenta profesional o educativa) DeviceManagementServiceConfig.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida.
Aplicación DeviceManagementServiceConfig.ReadWrite.All

Solicitud HTTP

POST /deviceManagement/resourceAccessProfiles

Encabezados de solicitud

Encabezado Valor
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Aceptar application/json

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON para el objeto windows10XSCEPCertificateProfile.

En la tabla siguiente se muestran las propiedades necesarias al crear windows10XSCEPCertificateProfile.

Propiedad Tipo Descripción
id Cadena Identificador de perfil heredado de deviceManagementResourceAccessProfileBase
version Int32 Versión del perfil heredada de deviceManagementResourceAccessProfileBase
displayName Cadena Nombre para mostrar del perfil heredado de deviceManagementResourceAccessProfileBase
description Cadena Descripción del perfil heredada de deviceManagementResourceAccessProfileBase
creationDateTime DateTimeOffset El perfil datetime se creó heredado de deviceManagementResourceAccessProfileBase
lastModifiedDateTime DateTimeOffset El perfil DateTime se modificó por última vez heredado de deviceManagementResourceAccessProfileBase
roleScopeTagIds Colección string Etiquetas de ámbito heredadas de deviceManagementResourceAccessProfileBase
serverApplicabilityRules applicabilityRule (colección) Lista de reglas de aplicabilidad para un perfil de configuración de dispositivo heredado de deviceManagementResourceAccessProfileBase
certificateStore certificateStore Certificado de almacén de destino. Los valores posibles son user y machine.
certificateValidityPeriodScale certificateValidityPeriodScale Escale para el período de validez del certificado. Los valores posibles son: days, months y years.
certificateValidityPeriodValue Int32 Valor del período de validez del certificado
extendedKeyUsages extendedKeyUsage (colección) Configuración de uso extendido de claves (EKU).
hashAlgorithm colección hashAlgorithms Algoritmo hash SCEP. Los valores posibles son sha1 y sha2.
keySize keySize Tamaño de clave SCEP. Los valores posibles son: size1024, size2048 y size4096.
keyStorageProvider keyStorageProviderOption Proveedor de almacenamiento de claves (KSP). Los valores posibles son: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail y useSoftwareKsp.
keyUsage keyUsages Uso de clave SCEP. Los valores posibles son keyEncipherment y digitalSignature.
renewalThresholdPercentage Int32 Porcentaje de umbral de renovación de certificados
rootCertificateId Guid Id. de certificado raíz de confianza
scepServerUrls Colección string Direcciones URL del servidor SCEP.
subjectAlternativeNameFormats Colección windows10XCustomSubjectAlternativeName Atributos de AAD personalizados.
subjectNameFormatString Cadena Formato personalizado que se va a usar con SubjectNameFormat = Custom. Ejemplo: CN={{EmailAddress}},E={{EmailAddress}},OU=Usuarios empresariales,O=Contoso Corporation,L=Redmond,ST=WA,C=US

Respuesta

Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto windows10XSCEPCertificateProfile en el cuerpo de la respuesta.

Ejemplo

Solicitud

Aquí tiene un ejemplo de la solicitud.

POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}

Respuesta

Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}