Mettre à jour androidForWorkCompliancePolicy
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Mettez à jour les propriétés d’un objet androidForWorkCompliancePolicy .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
PATCH /deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet androidForWorkCompliancePolicy .
Le tableau suivant indique les propriétés requises lorsque vous créez androidForWorkCompliancePolicy.
| Propriété | Type | Description |
|---|---|---|
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceCompliancePolicy. |
| id | String | Clé de l’entité. Hérité de deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceCompliancePolicy. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceCompliancePolicy. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceCompliancePolicy. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceCompliancePolicy. |
| passwordRequired | Booléen | Exige un mot de passe pour déverrouiller l’appareil. |
| passwordMinimumLength | Int32 | Longueur minimale du mot de passe. Valeurs valides comprises entre 4 et 16 |
| passwordRequiredType | androidRequiredPasswordType | Type de caractères dans le mot de passe. Les valeurs possibles sont les suivantes : deviceDefault, alphabetic, alphanumeric, alphanumericWithSymbols, lowSecurityBiometric, numeric, numericComplex et any. |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | Indique la complexité requise du mot de passe de l’appareil sur Android. Un des éléments suivants : NONE, LOW, MEDIUM, HIGH. Il s’agit d’une nouvelle API ciblée sur l’API Android 12+. Les valeurs possibles sont les suivantes : none, low, medium, high. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Minutes d’inactivité avant qu’un mot de passe soit nécessaire. |
| passwordExpirationDays | Int32 | Nombre de jours avant l’expiration du mot de passe. Valeurs valides comprises entre 1 et 365 |
| passwordPreviousPasswordBlockCount | Int32 | Nombre de mots de passe précédents à bloquer. Valeurs valides comprises entre 1 et 24 |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | Nombre d’échecs de connexion autorisés avant la réinitialisation aux paramètres d’usine. Valeurs valides 1 à 16 |
| workProfilePasswordExpirationInDays | Int32 | Nombre de jours avant l’expiration du mot de passe du profil professionnel. Valeurs valides comprises entre 1 et 365 |
| workProfilePasswordMinimumLength | Int32 | Longueur minimale du mot de passe du profil professionnel. Valeurs valides comprises entre 4 et 16 |
| workProfileInactiveBeforeScreenLockInMinutes | Int32 | Minutes d’inactivité avant l’extinction de l’écran. |
| workProfilePreviousPasswordBlockCount | Int32 | Nombre de mots de passe de profil professionnel précédents à bloquer. Valeurs valides comprises entre 0 et 24 |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | Type de mot de passe de profil professionnel requis. Les valeurs possibles sont les suivantes : deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric et alphanumericWithSymbols. |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Indique la complexité requise du mot de passe du profil professionnel sur Android. Un des éléments suivants : NONE, LOW, MEDIUM, HIGH. Il s’agit d’une nouvelle API destinée à Android 12+. Les valeurs possibles sont les suivantes : none, low, medium, high. |
| workProfileRequirePassword | Boolean | Le mot de passe est requis ou non pour le profil professionnel |
| securityPreventInstallAppsFromUnknownSources | Booléen | Exige que l’installation d’applications provenant de sources inconnues soit désactivée sur les appareils. |
| securityDisableUsbDebugging | Booléen | Désactive le débogage USB sur les appareils Android. |
| securityRequireVerifyApps | Booléen | Exige que la fonctionnalité « Vérifier les applications » d’Android soit activée. |
| deviceThreatProtectionEnabled | Booléen | Exige que la protection contre les menaces sur les appareils soit activée pour les appareils. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Requiert le niveau de risque minimal pour la protection contre les menaces sur appareil mobile pour signaler toute non-conformité. Les valeurs possibles sont les suivantes : unavailable, secured, low, medium, high et notSet. |
| securityBlockJailbrokenDevices | Booléen | Les appareils ne doivent pas être débridés ni associés à une racine. |
| osMinimumVersion | String | Version minimale d’Android. |
| osMaximumVersion | String | Version maximale d’Android. |
| minAndroidSecurityPatchLevel | String | Niveau de correctif logiciel de sécurité Android minimal. |
| storageRequireEncryption | Booléen | Requiert le chiffrement sur les appareils Android. |
| securityRequireSafetyNetAttestationBasicIntegrity | Boolean | Exiger que l’appareil passe le case activée d’intégrité de base de l’intégrité de la lecture. |
| securityRequireSafetyNetAttestationCertifiedDevice | Boolean | Demandez à l’appareil de passer le case activée d’intégrité de l’appareil play. |
| securityRequireGooglePlayServices | Booléen | Requiert que les services Google Play soient installés et activés sur l’appareil. |
| securityRequireUpToDateSecurityProviders | Booléen | Exige que l’appareil ait des fournisseurs de sécurité à jour. L’appareil nécessitera que les services Google Play soient activés et à jour. |
| securityRequireCompanyPortalAppIntegrity | Booléen | Exige que l’appareil effectue la vérification d’intégrité d’exécution d’application cliente du portail d’entreprise. |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | Exiger un type d’évaluation SafetyNet spécifique pour la conformité. Les valeurs possibles sont les suivantes : basic, hardwareBacked. |
Réponse
Si elle réussit, cette méthode renvoie un 200 OK code de réponse et un objet androidForWorkCompliancePolicy mis à jour dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
Content-type: application/json
Content-length: 1735
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1907
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "a8d667bd-67bd-a8d6-bd67-d6a8bd67d6a8",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}