Créer androidDeviceOwnerCompliancePolicy
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Créez un objet androidDeviceOwnerCompliancePolicy .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
POST /deviceManagement/deviceCompliancePolicies
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet androidDeviceOwnerCompliancePolicy.
Le tableau suivant présente les propriétés requises lorsque vous créez androidDeviceOwnerCompliancePolicy.
| Propriété | Type | Description |
|---|---|---|
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceCompliancePolicy. |
| id | String | Clé de l’entité. Hérité de deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceCompliancePolicy. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceCompliancePolicy. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceCompliancePolicy. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceCompliancePolicy. |
| deviceThreatProtectionEnabled | Booléen | Exige que la protection contre les menaces sur les appareils soit activée pour les appareils. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Requiert le niveau de risque minimal pour la protection contre les menaces sur appareil mobile pour signaler toute non-conformité. Les valeurs possibles sont unavailable, secured, low, medium, high, notSet. |
| advancedThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | MDATP Exige le niveau de risque minimal de protection contre les menaces mobiles pour signaler la non-conformité. Les valeurs possibles sont unavailable, secured, low, medium, high, notSet. |
| securityRequireSafetyNetAttestationBasicIntegrity | Boolean | Exiger que l’appareil passe le case activée d’intégrité de base de l’intégrité de la lecture. |
| securityRequireSafetyNetAttestationCertifiedDevice | Boolean | Demandez à l’appareil de passer le case activée d’intégrité de l’appareil play. |
| osMinimumVersion | String | Version minimale d’Android. |
| osMaximumVersion | String | Version maximale d’Android. |
| minAndroidSecurityPatchLevel | String | Niveau de correctif logiciel de sécurité Android minimal. |
| passwordRequired | Booléen | Exige un mot de passe pour déverrouiller l’appareil. |
| passwordMinimumLength | Int32 | Longueur minimale du mot de passe. Valeurs valides comprises entre 4 et 16 |
| passwordMinimumLetterCharacters | Int32 | Indique le nombre minimal de caractères de lettre requis pour le mot de passe de l’appareil. Valeurs valides 1 à 16 |
| passwordMinimumLowerCaseCharacters | Int32 | Indique le nombre minimal de caractères minuscules requis pour le mot de passe de l’appareil. Valeurs valides 1 à 16 |
| passwordMinimumNonLetterCharacters | Int32 | Indique le nombre minimal de caractères autres que des lettres requis pour le mot de passe de l’appareil. Valeurs valides 1 à 16 |
| passwordMinimumNumericCharacters | Int32 | Indique le nombre minimal de caractères numériques requis pour le mot de passe de l’appareil. Valeurs valides 1 à 16 |
| passwordMinimumSymbolCharacters | Int32 | Indique le nombre minimal de caractères de symbole requis pour le mot de passe de l’appareil. Valeurs valides 1 à 16 |
| passwordMinimumUpperCaseCharacters | Int32 | Indique le nombre minimal de lettres majuscules requis pour le mot de passe de l’appareil. Valeurs valides 1 à 16 |
| passwordRequiredType | androidDeviceOwnerRequiredPasswordType | Type de caractères dans le mot de passe. Les valeurs possibles sont les suivantes : deviceDefault, required, numeric, numericComplex, alphabetic, alphanumeric, alphanumericWithSymbols, lowSecurityBiometric, customPassword. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Minutes d’inactivité avant qu’un mot de passe soit nécessaire. |
| passwordExpirationDays | Int32 | Nombre de jours avant l’expiration du mot de passe. Valeurs valides comprises entre 1 et 365 |
| passwordPreviousPasswordCountToBlock | Int32 | Nombre de mots de passe précédents à bloquer. Valeurs valides comprises entre 1 et 24 |
| storageRequireEncryption | Booléen | Requiert le chiffrement sur les appareils Android. |
| securityRequireIntuneAppIntegrity | Boolean | Si le paramètre a la valeur true, vérifie que l’application Intune installée sur des appareils Android Entreprise entièrement gérés, dédiés ou appartenant à l’entreprise inscrits à profil professionnel, est celle fournie par Microsoft à partir du Google Playstore géré. Si le case activée échoue, l’appareil est signalé comme non conforme. |
| requireNoPendingSystemUpdates | Boolean | Exiger que l’appareil n’ait aucune mise à jour système Android en attente. |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | Exiger un type d’évaluation Play Integrity spécifique pour la conformité. Les valeurs possibles sont les suivantes : basic, hardwareBacked. |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet androidDeviceOwnerCompliancePolicy dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 1382
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"advancedThreatProtectionRequiredSecurityLevel": "secured",
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordMinimumLetterCharacters": 15,
"passwordMinimumLowerCaseCharacters": 2,
"passwordMinimumNonLetterCharacters": 2,
"passwordMinimumNumericCharacters": 0,
"passwordMinimumSymbolCharacters": 15,
"passwordMinimumUpperCaseCharacters": 2,
"passwordRequiredType": "required",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordCountToBlock": 4,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true,
"requireNoPendingSystemUpdates": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1554
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "be2464b4-64b4-be24-b464-24beb46424be",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"advancedThreatProtectionRequiredSecurityLevel": "secured",
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordMinimumLetterCharacters": 15,
"passwordMinimumLowerCaseCharacters": 2,
"passwordMinimumNonLetterCharacters": 2,
"passwordMinimumNumericCharacters": 0,
"passwordMinimumSymbolCharacters": 15,
"passwordMinimumUpperCaseCharacters": 2,
"passwordRequiredType": "required",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordCountToBlock": 4,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true,
"requireNoPendingSystemUpdates": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}