Partager via


Créer appManagementPolicy

Espace de noms: microsoft.graph

Créez un objet appManagementPolicy .

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration

Importante

Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération :

  • Administrateur de l'application cloud
  • Administrateur de l'application

Requête HTTP

POST /policies/appManagementPolicies

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Importante

Les principaux de service avec un createdDateTime null sont traités comme ayant été créés le 01/01/2019.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON de l’objet appManagementPolicy .

Vous pouvez spécifier les propriétés suivantes lors de la création d’une stratégie appManagementPolicy.

Propriété Type Description
displayName String Nom complet de la stratégie. Obligatoire.
description String Description de la stratégie. Obligatoire.
isEnabled Boolean Indique si la stratégie est activée. Optional.
Restrictions appManagementConfiguration Restrictions qui s’appliquent à un objet d’application ou de principal de service. Facultatif.

Réponse

Si elle réussit, cette méthode renvoie un 201 Created code de réponse avec le nouvel objet appManagementPolicy dans la charge utile de réponse.

Exemples

Demande

L’exemple suivant illustre une demande. Cette demande a créé une stratégie de gestion des applications avec les paramètres suivants :

  • Active la stratégie.
  • Bloque la création de mots de passe pour les applications et les principaux de service créés le ou après le 19 octobre 2019 à 10:37 heure UTC.
  • Limite les secrets de mot de passe pour les applications et les principaux de service créés après le 19 octobre 2014 à 10:37 heure UTC à moins de 90 jours.
  • Désactive la restriction nonDefaultUriAddition. Cela signifie que les applications auxquelles cette stratégie est appliquée peuvent ajouter de nouveaux URI d’identificateur non par défaut à leurs applications, même si la stratégie par défaut du locataire la bloque généralement.
  • Ne spécifie aucune autre restriction. Cela signifie que le comportement de ces restrictions sur les applications/principaux de service avec cette stratégie appliquée revient à la stratégie par défaut du locataire est configurée.
POST https://graph.microsoft.com/v1.0/policies/appManagementPolicies

{
    "displayName": "Credential management policy",
    "description": "Cred policy sample",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "state": "enabled",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "state": "enabled",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyAddition",
                "state": "enabled",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyLifetime",
                "state": "enabled",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            }
        ],
        "keyCredentials": [],
        "applicationRestrictions": {
            "identifierUris": {
                "nonDefaultUriAddition": {
                    "state": "disabled",
                    "restrictForAppsCreatedAfterDateTime": null,
                    "excludeAppsReceivingV2Tokens": true,
                    "excludeSaml": true
                }
            }
        }
    }
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/appManagementPolicies/$entity",
    "id": "a4ab1ed9-46bb-4bef-88d4-86fd6398dd5d",
    "displayName": "credential management policy",
    "description": "Lorem ipsum",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "state": "enabled",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "state": "enabled",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2018-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyAddition",
                "state": "enabled",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyLifetime",
                "state": "enabled",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            }
        ],
        "keyCredentials": [],
        "applicationRestrictions": {
            "identifierUris": {
                "nonDefaultUriAddition": {
                    "state": "disabled",
                    "restrictForAppsCreatedAfterDateTime": null,
                    "excludeAppsReceivingV2Tokens": true,
                    "excludeSaml": true
                }
            }
        }
    }
}