Partager via


type de ressource device

Espace de noms: microsoft.graph

Représente un appareil enregistré dans l’organisation. Les appareils sont créés dans le cloud via le Service d’inscription pour appareils ou via Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur. Ces appareils peuvent être des ordinateurs de bureau, des ordinateurs portables, des téléphones et des tablettes. Hérite de directoryObject.

Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés.

Cette ressource prend en charge les fonctions suivantes :

Méthodes

Méthode Type renvoyé Description
List collection device Récupérez une liste des appareils enregistrés dans le répertoire.
Create appareil Inscrivez un nouvel appareil dans le répertoire.
Obtenir appareil Lisez les propriétés et les relations d’un objet device.
Mettre à jour appareil Mettez à jour les propriétés d’un objet device.
Supprimer Aucun Supprimez un objet device.
Obtenir delta Collection de périphériques Obtenez des modifications incrémentielles pour les appareils.
Répertorier les membres de collection directoryObject Répertorier les groupes et les unités administratives dont l’appareil est un membre direct.
Lister le membre transitif de collection directoryObject Répertorier les groupes et les unités administratives dont l’appareil est membre. Cette opération est transitive.
Liste des propriétaires inscrits collection directoryObject Obtenez les utilisateurs qui sont des propriétaires inscrits de l’appareil de la propriété de navigation registeredOwners.
Ajouter des propriétaires inscrits collection directoryObject Ajoutez des propriétaires inscrits de l’appareil.
Supprimer les propriétaires inscrits collection directoryObject Supprimez les propriétaires inscrits de l’appareil.
Liste des utilisateurs inscrits collection directoryObject Obtenez les utilisateurs inscrits de l’appareil de la propriété de navigation registeredUsers.
Ajouter des utilisateurs inscrits collection directoryObject Ajoutez des utilisateurs inscrits de l’appareil .
Supprimer les utilisateurs inscrits collection directoryObject Supprimez les utilisateurs inscrits de l’appareil .
Vérifier les objets membres String collection Vérifiez l’appartenance à une liste de groupes, de rôle d’annuaire ou d’objets d’unité administrative.
Obtenir des objets de membre String collection Retourne tous les groupes, unités administratives et rôles d’annuaire dont l’appareil est membre. La vérification est transitive.

Propriétés

Importante

L’utilisation spécifique de $filter et du paramètre de requête $search n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual et $count. Pour plus d’informations, consultez Fonctionnalités de requête avancées sur les objets d’annuaire.

Propriété Type Description
accountEnabled Boolean true si le compte est activé ; sinon, false. Obligatoire. La valeur par défaut est true.

Prend en charge $filter (eq, ne, not, in). Seuls les appelants disposant au moins du rôle Administrateur d’appareil cloud peuvent définir cette propriété.
alternativeSecurityIds collection alternativeSecurityId À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le).
approximateLastSignInDateTime DateTimeOffset Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule. Prend en charge $filter (eq, ne, notge, le, et eq sur null les valeurs) et $orderby.
complianceExpirationDateTime DateTimeOffset Horodatage lorsque l’appareil n’est plus considéré comme conforme. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule.
deviceCategory String La propriété définie par l’utilisateur définie par Intune pour ajouter automatiquement des appareils aux groupes et simplifier la gestion des appareils.
deviceId String Identificateur unique défini par le Service d’inscription Azure pour appareils au moment de l’inscription. Cette autre clé peut être utilisée pour référencer l’objet d’appareil. Prend en charge $filter (eq, ne, not, startsWith).
deviceMetadata String À usage interne uniquement. Défini sur null.
deviceOwnership String Propriété de l’appareil. Intune définit cette propriété. Les valeurs possibles sont unknown, company et personal.
deviceVersion Int32 À usage interne uniquement.
displayName String Nom d’affichage de l’appareil. Longueur maximale : 256 caractères. Obligatoire. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur null valeurs), $searchet $orderby.
enrollmentProfileName String Profil d’inscription appliqué à l’appareil. Par exemple, Apple Device Enrollment Profile, Device enrollment - Corporate device identifiers ou Windows Autopilot profile name. Cette propriété est définie par Intune.
enrollmentType String Type d’inscription de l’appareil. Intune définit cette propriété. Les valeurs possibles sont : unknown, userEnrollment, deviceEnrollmentManager, appleBulkWithUser, appleBulkWithoutUser, windowsBulkUserlesswindowsAzureADJoin, windowsAutoEnrollment, windowsBulkAzureDomainJoin, windowsCoManagementwindowsAzureADJoinUsingDeviceAuth, ,appleUserEnrollment . appleUserEnrollmentWithServiceAccount

NOTE: Cette propriété peut renvoyer d’autres valeurs que celles répertoriées.
extensionAttributes onPremisesExtensionAttributes Contient les attributs d’extension 1 à 15 pour l’appareil. Les attributs d’extension individuels ne sont pas sélectionnables. Ces propriétés sont maîtrisées dans le cloud et peuvent être définies lors de la création ou de la mise à jour d’un objet d’appareil dans Microsoft Entra ID.

Prend en charge $filter (eq, not, startsWithet eq sur les valeurs null ).
id Chaîne Identificateur unique de l’appareil. Hérité de directoryObject. Clé, ne peut pas avoir la valeur Null. En lecture seule. Prend en charge $filter (eq, ne, not, in).
isCompliant Boolean truesi l’appareil est conforme aux stratégies Gestion des appareils mobiles (MDM) ; sinon, false. En lecture seule. Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq, ne, not).
isManaged Boolean truesi l’appareil est géré par une application mobile Gestion des appareils (MDM) ; sinon, false. Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq, ne, not).
Fabricant String Fabricant de l’appareil. En lecture seule.
isRooted Boolean true si l’appareil est rooté ou endommagé. Cette propriété ne peut être mise à jour que par Intune.
managementType String Canal de gestion de l’appareil. Cette propriété est définie par Intune. Valeurs possibles : eas, mdm, easMdm, intuneClient, easIntuneClient, configurationManagerClient, configurationManagerClientMdm, configurationManagerClientMdmEas, unknown, jamf, googleCloudDevicePolicyController.
mdmAppId String Identificateur d’application utilisé pour inscrire l’appareil dans GPM. En lecture seule. Prend en charge $filter (eq, ne, not, startsWith).
model String Modèle de l’appareil. En lecture seule.
onPremisesLastSyncDateTime DateTimeOffset Dernière heure à laquelle l’objet a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z en lecture seule. Prend en charge $filter (eq, ne, not, ge, le, in).
onPremisesSecurityIdentifier String Identificateur de sécurité local (SID) de l’utilisateur qui a été synchronisé de l’environnement local vers le cloud. En lecture seule. Renvoyé uniquement sur $select. Prend en charge $filter (eq).
onPremisesSyncEnabled Boolean true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). En lecture seule. Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ).
operatingSystem Chaîne Type de système d’exploitation sur l’appareil. Obligatoire. Prend en charge $filter (eq, ne, notge, le, startsWith, et eq sur les null valeurs ).
operatingSystemVersion Chaîne Version du système d’exploitation sur l’appareil. Obligatoire. Prend en charge $filter (eq, ne, notge, le, startsWith, et eq sur les null valeurs ).
physicalIds String collection À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le, startsWith,/$count eq 0/$count ne 0 ).
profileType deviceProfileType Type de profil de l’appareil. Valeurs possibles : RegisteredDevice (valeur par défaut), SecureVM, Printer, Shared, IoT.
registrationDateTime DateTimeOffset Date et heure d’inscription de l’appareil. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule.
systemLabels String collection Liste des étiquettes appliquées à l’appareil par le système. Prend en charge $filter (/$count eq 0, /$count ne 0).
trustType Chaîne Type de confiance pour l’appareil joint. En lecture seule. Valeurs possibles : Workplace (indique que vous apportez vos propres appareils personnels), AzureAd (appareils joints au cloud uniquement), ServerAd (appareils joints à un domaine local joints à Microsoft Entra ID). Pour plus d’informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID.

Relations

Relation Type Description
extensions Collection extension Collection d’extensions ouvertes définies pour l’appareil. En lecture seule. Peut avoir la valeur Null.
memberOf collection directoryObject Groupes et unités administratives dont cet appareil est membre. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand.
registeredOwners collection directoryObject Utilisateur ayant joint l’appareil au cloud ou inscrit son appareil personnel. Le propriétaire inscrit est défini au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand.
registeredUsers collection directoryObject Collection des utilisateurs de l’appareil inscrits. Pour les appareils joints au cloud et les appareils personnels inscrits, les utilisateurs inscrits sont définis sur la même valeur que les propriétaires inscrits au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand.
transitiveMemberOf collection directoryObject Groupes et unités administratives dont l’appareil est membre. Cette opération est transitive. Prend en charge $expand.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "accountEnabled": "Boolean",
  "alternativeSecurityIds": [{"@odata.type": "microsoft.graph.alternativeSecurityId"}],
  "approximateLastSignInDateTime": "String (timestamp)",
  "complianceExpirationDateTime": "String (timestamp)",
  "deviceCategory": "String",
  "deviceId": "String",
  "deviceMetadata": "String",
  "deviceOwnership": "String",
  "deviceVersion": "Int32",
  "displayName": "String",
  "enrollmentProfileName": "String",
  "enrollmentType": "String",
  "extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
  "id": "String (identifier)",
  "isCompliant": "Boolean",
  "isManaged": "Boolean",
  "isRooted": "Boolean",
  "managementType": "String",
  "manufacturer": "String",
  "mdmAppId": "String",
  "model": "String",
  "onPremisesLastSyncDateTime": "String (timestamp)",
  "onPremisesSecurityIdentifier": "String",
  "onPremisesSyncEnabled": "Boolean",
  "operatingSystem": "String",
  "operatingSystemVersion": "String",
  "physicalIds": ["String"],
  "profileType": "String",
  "registrationDateTime": "String (timestamp)",
  "systemLabels": ["String"],
  "trustType": "String"
}