type de ressource device
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un appareil inscrit dans le répertoire. Les appareils sont créés dans le cloud via le Service d’inscription pour appareils ou via Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur. Ces appareils peuvent être des ordinateurs de bureau, des ordinateurs portables, des téléphones et des tablettes. Hérite de directoryObject.
Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés.
Cette ressource prend en charge les fonctions suivantes :
- Ajout de vos propres données aux propriétés personnalisées à l’aide des extensions.
- Utilisation de la requête delta pour effectuer le suivi des suppressions, des mises à jour et des ajouts incrémentiels à l’aide de la fonction delta.
-
Fonctionnalités de requête OData, notamment
$select
,$filter
$search
, et$top
. Les utilisations spécifiques sont prises en charge uniquement avec les fonctionnalités de requête avancées.
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
List | collection device | Récupérez une liste des appareils enregistrés dans le répertoire. |
Create | appareil | Inscrivez un nouvel appareil dans le répertoire. |
Obtenir | appareil | Lit les propriétés et les relations de l’objet d’appareil. |
Mettre à jour | appareil | Mettez à jour les propriétés de l’objet d’appareil. |
Supprimer | Aucun | Supprimez l’objet d’appareil. |
Obtenir delta | Collection de périphériques | Obtenez des modifications incrémentielles pour les appareils. |
Répertorier les membres de | collection directoryObject | Répertorier les groupes et les unités administratives dont l’appareil est un membre direct. |
Lister le membre transitif de | collection directoryObject | Répertorier les groupes et les unités administratives dont l’appareil est membre. Cette opération est transitive. |
Liste des propriétaires inscrits | collection directoryObject | Obtenez les utilisateurs qui sont des propriétaires inscrits de l’appareil de la propriété de navigation registeredOwners. |
Ajouter des propriétaires inscrits | collection directoryObject | Ajoutez des propriétaires inscrits de l’appareil. |
Supprimer les propriétaires inscrits | collection directoryObject | Supprimez les propriétaires inscrits de l’appareil. |
Liste des utilisateurs inscrits | collection directoryObject | Obtenez les utilisateurs inscrits de l’appareil de la propriété de navigation registeredUsers. |
Ajouter des utilisateurs inscrits | collection directoryObject | Ajoutez des utilisateurs inscrits de l’appareil . |
Supprimer les utilisateurs inscrits | collection directoryObject | Supprimez les utilisateurs inscrits de l’appareil . |
Répertorier les droits d’utilisation | Collection usageRight | Obtenez une collection de droits d’utilisation accordés à l’appareil. |
Vérifier des groupes de membres | String collection | Vérifie l’appartenance dans une liste de groupes. La vérification est transitive. |
Obtenir des groupes de membres | String collection | Retourne tous les groupes dont l’appareil est membre. La vérification est transitive. |
Vérifier les objets membres | String collection | Vérifiez l’appartenance à une liste de groupes, de rôle d’annuaire ou d’objets d’unité administrative. |
Obtenir des objets de membre | String collection | Retourne tous les groupes, unités administratives et rôles d’annuaire dont l’appareil est membre. La vérification est transitive. |
Propriétés
Importante
L’utilisation spécifique de $filter
et du paramètre de requête $search
n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual
et $count
. Pour plus d’informations, consultez Fonctionnalités de requête avancées sur les objets d’annuaire.
Propriété | Type | Description |
---|---|---|
accountEnabled | Boolean |
true si le compte est activé ; sinon, false . La valeur par défaut est true . Prend en charge $filter (eq , ne , not , in ). Seuls les appelants disposant au moins du rôle Administrateur d’appareil cloud peuvent définir cette propriété. |
alternativeSecurityIds | collection alternativeSecurityId | À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq , not , ge , le ). |
approximateLastSignInDateTime | DateTimeOffset | Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. Prend en charge $filter (eq , ne , not ge , le , et eq sur null les valeurs) et $orderby . |
complianceExpirationDateTime | DateTimeOffset | Horodatage lorsque l’appareil n’est plus considéré comme conforme. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. |
deviceCategory | String | La propriété définie par l’utilisateur définie par Intune pour ajouter automatiquement des appareils aux groupes et simplifier la gestion des appareils. |
deviceId | String | Identificateur unique défini par azure Device Registration Service au moment de l’inscription. Il s’agit d’une autre clé qui peut être utilisée pour référencer l’objet d’appareil. Prend également en charge $filter (eq , ne , not , startsWith ). |
deviceMetadata | String | À usage interne uniquement. Défini sur null . |
deviceOwnership | String | Propriété de l’appareil. Cette propriété est définie par Intune. Les valeurs possibles sont unknown , company et personal . |
deviceVersion | Int32 | À usage interne uniquement. |
displayName | String | Nom d’affichage de l’appareil. Longueur maximale : 256 caractères. Obligatoire. Prend en charge $filter (eq , ne , not , ge , le , in , startsWith et eq sur null valeurs), $search et $orderby . |
domainName | String | Nom de domaine local des appareils joints hybrides Microsoft Entra. Cette propriété est définie par Intune. |
enrollmentProfileName | String | Profil d’inscription appliqué à l’appareil. Par exemple, Apple Device Enrollment Profile , Device enrollment - Corporate device identifiers ou Windows Autopilot profile name . Cette propriété est définie par Intune. |
enrollmentType | String | Type d’inscription de l’appareil. Cette propriété est définie par Intune. Les valeurs possibles sont : unknown , userEnrollment , deviceEnrollmentManager , appleBulkWithUser , appleBulkWithoutUser , windowsBulkUserless windowsAzureADJoin , windowsAutoEnrollment , windowsBulkAzureDomainJoin , windowsCoManagement windowsAzureADJoinUsingDeviceAuth , ,appleUserEnrollment . appleUserEnrollmentWithServiceAccount NOTE: Cette propriété peut renvoyer d’autres valeurs que celles répertoriées. |
extensionAttributes | onPremisesExtensionAttributes | Contient les attributs d’extension 1 à 15 pour l’appareil. Les attributs d’extension individuels ne sont pas sélectionnables. Ces propriétés sont maîtrisées dans le cloud et peuvent être définies lors de la création ou de la mise à jour d’un objet d’appareil dans Microsoft Entra ID. Prend en charge $filter (eq , not , startsWith et eq sur les valeurs null ). |
noms d’hôte | String collection | Liste des noms d’hôte de l’appareil. |
id | Chaîne | Identificateur unique de l’appareil. Hérité de directoryObject. Clé, ne peut pas avoir la valeur Null. En lecture seule. Prend en charge $filter (eq , ne , not , in ). |
isCompliant | Boolean |
true si l’appareil est conforme aux stratégies Gestion des appareils mobiles (MDM) ; sinon, false . En lecture seule. Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq , ne , not ). |
isManaged | Boolean |
true si l’appareil est géré par une application mobile Gestion des appareils (MDM) ; sinon, false . Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq , ne , not ). |
isManagementRestricted | Boolean | Indique si l’appareil est membre d’une unité administrative de gestion restreinte. La valeur par défaut est false . En lecture seule. Pour gérer un appareil membre d’une unité administrative de gestion restreinte, l’administrateur ou l’application appelante doit se voir attribuer un rôle Microsoft Entra dans l’étendue de l’unité administrative de gestion restreinte. |
isRooted | Boolean |
true si l’appareil est rooté ou endommagé. Cette propriété ne peut être mise à jour que par Intune. |
type | String | Facteur de forme de l’appareil. Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
managementType | String | Canal de gestion de l’appareil. Cette propriété est définie par Intune. Valeurs possibles : eas , mdm , easMdm , intuneClient , easIntuneClient , configurationManagerClient , configurationManagerClientMdm , configurationManagerClientMdmEas , unknown , jamf , googleCloudDevicePolicyController . |
Fabricant | String | Fabricant de l’appareil. En lecture seule. |
mdmAppId | String | Identificateur d’application utilisé pour inscrire l’appareil dans GPM. En lecture seule. Prend en charge $filter (eq , ne , not , startsWith ). |
model | String | Modèle de l’appareil. En lecture seule. |
name | String | Nom convivial de l’appareil. Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
onPremisesLastSyncDateTime | DateTimeOffset | Dernière heure à laquelle l’objet a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z en lecture seule. Prend en charge $filter (eq , ne , not , ge , le , in ). |
onPremisesSecurityIdentifier | String | Identificateur de sécurité local (SID) de l’utilisateur qui a été synchronisé de l’environnement local vers le cloud. En lecture seule. Renvoyé uniquement sur $select . Prend en charge $filter (eq ). |
onPremisesSyncEnabled | Boolean |
true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). En lecture seule. Prend en charge $filter (eq , ne , not , in et eq sur les valeurs null ). |
operatingSystem | Chaîne | Type de système d’exploitation sur l’appareil. Obligatoire. Prend en charge $filter (eq , ne , not ge , le , startsWith , et eq sur les null valeurs ). |
operatingSystemVersion | String | Version du système d’exploitation de l’appareil. Obligatoire. Prend en charge $filter (eq , ne , not ge , le , startsWith , et eq sur les null valeurs ). |
physicalIds | String collection | À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq , not , ge le , , startsWith , /$count eq 0 /$count ne 0 , . |
platform | String | Plateforme de l’appareil. Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
profileType | String | Type de profil de l’appareil. Valeurs possibles : RegisteredDevice (valeur par défaut), SecureVM , Printer , Shared , IoT . |
registrationDateTime | DateTimeOffset | Date et heure d’inscription de l’appareil. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. |
status | String | L’appareil est online ou offline . Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
systemLabels | String collection | Liste des étiquettes appliquées à l’appareil par le système. Prend en charge $filter (/$count eq 0 , /$count ne 0 ). |
trustType | Chaîne | Type de confiance pour l’appareil joint. En lecture seule. Valeurs possibles : Workplace (indique que vous apportez vos propres appareils personnels), AzureAd (appareils joints au cloud uniquement), ServerAd (appareils joints à un domaine local joints à Microsoft Entra ID). Pour plus d’informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID. |
Relations
Relation | Type | Description |
---|---|---|
Commandes | collection de commandes | Ensemble de commandes envoyées à cet appareil. |
extensions | Collection extension | Collection d’extensions ouvertes définies pour l’appareil. En lecture seule. Peut avoir la valeur Null. |
memberOf | collection directoryObject | Groupes et unités administratives dont cet appareil est membre. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand . |
registeredOwners | collection directoryObject | Utilisateur ayant joint l’appareil au cloud ou inscrit son appareil personnel. Le propriétaire inscrit est défini au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand . |
registeredUsers | collection directoryObject | Collection des utilisateurs de l’appareil inscrits. Pour les appareils joints au cloud et les appareils personnels inscrits, les utilisateurs inscrits sont définis sur la même valeur que les propriétaires inscrits au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand . |
transitiveMemberOf | collection directoryObject | Groupes et unités administratives dont cet appareil est membre. Cette opération est transitive. Prend en charge $expand . |
usageRights | Collection usageRight | Représente les droits d’utilisation accordés à un appareil. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"accountEnabled": "Boolean",
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"domainName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"hostnames" : ["String"],
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"kind": "String",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"name": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"platform": "String",
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"status": "String",
"systemLabels": ["String"],
"trustType": "String"
}