Créer windows10XSCEPCertificateProfile
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Créez un objet windows10XSCEPCertificateProfile .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementServiceConfig.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementServiceConfig.ReadWrite.All |
Requête HTTP
POST /deviceManagement/resourceAccessProfiles
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet windows10XSCEPCertificateProfile.
Le tableau suivant indique les propriétés requises lorsque vous créez le windows10XSCEPCertificateProfile.
| Propriété | Type | Description |
|---|---|---|
| id | String | Identificateur de profil Hérité de deviceManagementResourceAccessProfileBase |
| version | Int32 | Version du profil Héritée de deviceManagementResourceAccessProfileBase |
| displayName | String | Nom d’affichage du profil Hérité de deviceManagementResourceAccessProfileBase |
| description | String | Description du profil Hérité de deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | Le profil DateTime a été créé Hérité de deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | Dernière modification du profil DateTime Hérité de deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | String collection | Balises d’étendue héritées de deviceManagementResourceAccessProfileBase |
| serverApplicabilityRules | applicabilityRule, collection | Liste des règles d’applicabilité pour un profil de configuration d’appareil hérité de deviceManagementResourceAccessProfileBase |
| certificateStore | certificateStore | Certificat du magasin cible. Les valeurs possibles sont les suivantes : user, machine. |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Mettre à l’échelle pour la période de validité du certificat. Les valeurs possibles sont days, months et years. |
| certificateValidityPeriodValue | Int32 | Valeur de la période de validité du certificat |
| extendedKeyUsages | collection extendedKeyUsage | Paramètres EKU (Extended Key Usage). |
| hashAlgorithm | collection hashAlgorithms | Algorithme de hachage SCEP. Les valeurs possibles sont les suivantes : sha1, sha2. |
| keySize | keySize | Taille de clé SCEP. Les valeurs possibles sont size1024, size2048 et size4096. |
| keyStorageProvider | keyStorageProviderOption | Fournisseur de stockage de clés (KSP). Les valeurs possibles sont les suivantes : useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp. |
| keyUsage | keyUsages | Utilisation de la clé SCEP. Les valeurs possibles sont les suivantes : keyEncipherment, digitalSignature. |
| renewalThresholdPercentage | Int32 | Pourcentage du seuil de renouvellement de certificat |
| rootCertificateId | Guid | ID de certificat racine approuvé |
| scepServerUrls | String collection | URL du serveur SCEP. |
| subjectAlternativeNameFormats | collection windows10XCustomSubjectAlternativeName | Attributs AAD personnalisés. |
| subjectNameFormatString | String | Format personnalisé à utiliser avec SubjectNameFormat = Personnalisé. Exemple : CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet windows10XSCEPCertificateProfile dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}