Créer androidForWorkCompliancePolicy
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Créez un objet androidForWorkCompliancePolicy .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
POST /deviceManagement/deviceCompliancePolicies
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet androidForWorkCompliancePolicy.
Le tableau suivant indique les propriétés requises lorsque vous créez androidForWorkCompliancePolicy.
| Propriété | Type | Description |
|---|---|---|
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceCompliancePolicy. |
| id | String | Clé de l’entité. Hérité de deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceCompliancePolicy. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceCompliancePolicy. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceCompliancePolicy. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceCompliancePolicy. |
| passwordRequired | Booléen | Exige un mot de passe pour déverrouiller l’appareil. |
| passwordMinimumLength | Int32 | Longueur minimale du mot de passe. Valeurs valides comprises entre 4 et 16 |
| passwordRequiredType | androidRequiredPasswordType | Type de caractères dans le mot de passe. Les valeurs possibles sont les suivantes : deviceDefault, alphabetic, alphanumeric, alphanumericWithSymbols, lowSecurityBiometric, numeric, numericComplex et any. |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | Indique la complexité requise du mot de passe de l’appareil sur Android. Un des éléments suivants : NONE, LOW, MEDIUM, HIGH. Il s’agit d’une nouvelle API ciblée sur l’API Android 12+. Les valeurs possibles sont les suivantes : none, low, medium, high. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Minutes d’inactivité avant qu’un mot de passe soit nécessaire. |
| passwordExpirationDays | Int32 | Nombre de jours avant l’expiration du mot de passe. Valeurs valides comprises entre 1 et 365 |
| passwordPreviousPasswordBlockCount | Int32 | Nombre de mots de passe précédents à bloquer. Valeurs valides comprises entre 1 et 24 |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | Nombre d’échecs de connexion autorisés avant la réinitialisation aux paramètres d’usine. Valeurs valides 1 à 16 |
| workProfilePasswordExpirationInDays | Int32 | Nombre de jours avant l’expiration du mot de passe du profil professionnel. Valeurs valides comprises entre 1 et 365 |
| workProfilePasswordMinimumLength | Int32 | Longueur minimale du mot de passe du profil professionnel. Valeurs valides comprises entre 4 et 16 |
| workProfileInactiveBeforeScreenLockInMinutes | Int32 | Minutes d’inactivité avant l’extinction de l’écran. |
| workProfilePreviousPasswordBlockCount | Int32 | Nombre de mots de passe de profil professionnel précédents à bloquer. Valeurs valides comprises entre 0 et 24 |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | Type de mot de passe de profil professionnel requis. Les valeurs possibles sont les suivantes : deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric et alphanumericWithSymbols. |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Indique la complexité requise du mot de passe du profil professionnel sur Android. Un des éléments suivants : NONE, LOW, MEDIUM, HIGH. Il s’agit d’une nouvelle API destinée à Android 12+. Les valeurs possibles sont les suivantes : none, low, medium, high. |
| workProfileRequirePassword | Boolean | Le mot de passe est requis ou non pour le profil professionnel |
| securityPreventInstallAppsFromUnknownSources | Booléen | Exige que l’installation d’applications provenant de sources inconnues soit désactivée sur les appareils. |
| securityDisableUsbDebugging | Booléen | Désactive le débogage USB sur les appareils Android. |
| securityRequireVerifyApps | Booléen | Exige que la fonctionnalité « Vérifier les applications » d’Android soit activée. |
| deviceThreatProtectionEnabled | Booléen | Exige que la protection contre les menaces sur les appareils soit activée pour les appareils. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Requiert le niveau de risque minimal pour la protection contre les menaces sur appareil mobile pour signaler toute non-conformité. Les valeurs possibles sont les suivantes : unavailable, secured, low, medium, high et notSet. |
| securityBlockJailbrokenDevices | Booléen | Les appareils ne doivent pas être débridés ni associés à une racine. |
| osMinimumVersion | String | Version minimale d’Android. |
| osMaximumVersion | String | Version maximale d’Android. |
| minAndroidSecurityPatchLevel | String | Niveau de correctif logiciel de sécurité Android minimal. |
| storageRequireEncryption | Booléen | Requiert le chiffrement sur les appareils Android. |
| securityRequireSafetyNetAttestationBasicIntegrity | Boolean | Exiger que l’appareil passe le case activée d’intégrité de base de l’intégrité de la lecture. |
| securityRequireSafetyNetAttestationCertifiedDevice | Boolean | Demandez à l’appareil de passer le case activée d’intégrité de l’appareil play. |
| securityRequireGooglePlayServices | Booléen | Requiert que les services Google Play soient installés et activés sur l’appareil. |
| securityRequireUpToDateSecurityProviders | Booléen | Exige que l’appareil ait des fournisseurs de sécurité à jour. L’appareil nécessitera que les services Google Play soient activés et à jour. |
| securityRequireCompanyPortalAppIntegrity | Booléen | Exige que l’appareil effectue la vérification d’intégrité d’exécution d’application cliente du portail d’entreprise. |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | Exiger un type d’évaluation SafetyNet spécifique pour la conformité. Les valeurs possibles sont les suivantes : basic, hardwareBacked. |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet androidForWorkCompliancePolicy dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 1735
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1907
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "a8d667bd-67bd-a8d6-bd67-d6a8bd67d6a8",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}