次の方法で共有


recoveryKeys の一覧表示

名前空間: microsoft.graph

bitlockerRecoveryKey オブジェクトとそのプロパティの一覧を取得します。

この操作では、 キー プロパティは返されません。 キー プロパティの読み取り方法については、「BitlockerRecoveryKey の取得」を参照してください。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) BitlockerKey.ReadBasic.All BitlockerKey.Read.All
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション BitlockerKey.ReadBasic.All BitlockerKey.Read.All

重要

委任されたアクセス許可の場合、呼び出し元のユーザーは、BitLocker 回復キーが最初にバックアップされたデバイスの登録済み所有者であるか、サポートされているMicrosoft Entraロールを割り当てる必要があります。この操作では、次の最小特権ロールがサポートされています。

  • クラウド デバイス管理者
  • ヘルプデスク管理者
  • Intune サービス管理者
  • セキュリティ管理者
  • セキュリティ閲覧者
  • グローバル閲覧者

HTTP 要求

テナント内の BitLocker キーの一覧を取得するには:

GET /informationProtection/bitlocker/recoveryKeys

オプションのクエリ パラメーター

このメソッドは、キーが $filter 最後にバックアップされた デバイスの deviceId によって結果をフィルター処理する OData クエリ パラメーターをサポートします。 このメソッドでは、 はサポート $topされていません。 一般的な情報については、「OData クエリ パラメーター」を参照してください。

応答には、結果セットを odata.nextLinkページングするために使用できる が含まれている場合もあります。 詳細については、「 Microsoft Graph データのページング」を参照してください。

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
User-Agent 呼び出し元のアプリケーションの識別子。 この値には、オペレーティング システムと使用されるブラウザーに関する情報が含まれます。 必須です。
ocp-client-name API 呼び出しを実行するクライアント アプリケーションの名前。 このヘッダーは、デバッグ目的で使用されます。 省略可能。
ocp-client-version API 呼び出しを実行するクライアント アプリケーションのバージョン。 このヘッダーは、デバッグ目的で使用されます。 省略可能。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは応答コードと、応答本文の bitlockerRecoveryKey オブジェクトのコレクションを返200 OKします。

例 1: テナント内の BitLocker キーの一覧を取得します。

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/v1.0/informationProtection/bitlocker/recoveryKeys
User-Agent: Dsreg/10.0 (Windows 10.0.19043.1466)
ocp-client-name: My Friendly Client
ocp-client-version: 1.2

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
      "id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
      "createdDateTime": "2020-06-15T13:45:30.0000000Z",
      "volumeType": "1",
      "deviceId": "2ef04ef1-23b0-2e00-a3a5-ab345e567ab6"
    },
    {
      "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
      "id": "6a30ed7b-247b-4d26-86b5-2f405e55ea42",
      "createdDateTime": "2020-06-15T13:45:30.0000000Z",
      "volumeType": "1",
      "deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9"
    }
  ]
}

例 2: deviceId でフィルター処理された BitLocker キーの一覧を取得する

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/v1.0/informationProtection/bitlocker/recoveryKeys?$filter=deviceId eq '1ab40ab2-32a8-4b00-b6b5-ba724e407de9'
User-Agent: Dsreg/10.0 (Windows 10.0.19043.1466)
ocp-client-name: My Friendly Client
ocp-client-version: 1.2

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
      "id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
      "createdDateTime": "2020-06-15T13:45:30.0000000Z",
      "volumeType": "1",
      "deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9"
    }
  ]
}