deviceRegistrationPolicy を更新する
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
deviceRegistrationPolicy オブジェクトのプロパティを更新します。 デバイス ID をorganizationに登録するための deviceRegistrationPolicy クォータ制限、追加の認証、承認ポリシーを表します。
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | Policy.ReadWrite.DeviceConfiguration | 注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | Policy.ReadWrite.DeviceConfiguration | 注意事項なし。 |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- クラウド デバイス管理者
HTTP 要求
PUT /policies/deviceRegistrationPolicy
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| Content-Type | application/json. 必須です。 |
要求本文
要求本文で、更新可能なすべてのプロパティを含む deviceRegistrationPolicy オブジェクトの JSON 表現を指定します。 次の表に、更新できるプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
| userDeviceQuota | Int32 | 必須です。 新しいデバイス登録をブロックする前に、ユーザーがorganization内で持つデバイスの最大数を指定します。 必須です。 |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | 必須です。 organization内に登録Microsoft Entra参加またはMicrosoft Entraを使用して登録を完了するユーザーの認証ポリシーを指定します。 使用可能な値: notRequired または required。 |
| azureADRegistration | azureADRegistrationPolicy | 必須です。 organization内でMicrosoft Entra登録を使用して新しいデバイスの登録を制御するための承認ポリシーを指定します。 必須です。 詳細については、「 デバイス ID とは」を参照してください。 Intuneが有効になっている場合、このプロパティは変更できません。 |
| azureADJoin | azureADJoinPolicy | 必須です。 organization内の参加を使用して新しいデバイスの登録Microsoft Entra制御するための承認ポリシーを指定します。 詳細については、「 デバイス ID とは」を参照してください。 |
| localAdminPassword | localAdminPasswordSettings | 必須です。 organization内のローカル 管理 パスワード ソリューション (LAPS) の設定を指定します。 |
応答
成功した場合、このメソッドは応答コード 200 OK と、応答本文で更新された deviceRegistrationPolicy オブジェクトを返します。
例
要求
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}