androidDeviceOwnerScepCertificateProfile を作成する
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
新しい androidDeviceOwnerScepCertificateProfile オブジェクトを 作成します。
この API は、次の国内クラウド展開で使用できます。
グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
---|---|
委任 (職場または学校のアカウント) | DeviceManagementConfiguration.ReadWrite.All |
委任 (個人用 Microsoft アカウント) | サポートされていません。 |
アプリケーション | DeviceManagementConfiguration.ReadWrite.All |
HTTP 要求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
要求ヘッダー
ヘッダー | 値 |
---|---|
Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
承諾 | application/json |
要求本文
要求本文で、androidDeviceOwnerScepCertificateProfile オブジェクトの JSON 表現を指定します。
次の表は、androidDeviceOwnerScepCertificateProfile を作成するときに必要なプロパティを示しています。
プロパティ | 型 | 説明 |
---|---|---|
id | String | エンティティのキー。 deviceConfiguration から継承します |
lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
supportsScopeTags | ブール型 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します |
createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
renewalThresholdPercentage | Int32 | 証明書の更新しきい値の割合。 有効な値 1 から 99 androidDeviceOwnerCertificateProfileBase から継承 |
subjectNameFormat | subjectNameFormat | 証明書サブジェクト名の形式。
androidDeviceOwnerCertificateProfileBase から継承されます。 可能な値は、commonName 、commonNameIncludingEmail 、commonNameAsEmail 、custom 、commonNameAsIMEI 、commonNameAsSerialNumber 、commonNameAsAadDeviceId 、commonNameAsIntuneDeviceId 、commonNameAsDurableDeviceId です。 |
certificateValidityPeriodValue | Int32 | 証明書の有効期間の値。 androidDeviceOwnerCertificateProfileBase から継承 |
certificateValidityPeriodScale | certificateValidityPeriodScale | 証明書の有効期間のスケール。
androidDeviceOwnerCertificateProfileBase から継承されます。 可能な値は days 、months 、years です。 |
extendedKeyUsages | extendedKeyUsage コレクション | 拡張キー使用法 (EKU) 設定。 このコレクションには、最大で 500 個の要素を含めることができます。 androidDeviceOwnerCertificateProfileBase から継承 |
subjectAlternativeNameType | subjectAlternativeNameType | 証明書サブジェクトの別名の種類。
androidDeviceOwnerCertificateProfileBase から継承されます。 使用可能な値: none 、emailAddress 、userPrincipalName 、customAzureADAttribute 、domainNameService 、universalResourceIdentifier 。 |
scepServerUrls | String collection | SCEP サーバー URL |
subjectNameFormatString | String | SubjectNameFormat = Custom で使用するカスタム形式。 例: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
keyUsage | keyUsages | SCEP キーの使用法。 可能な値は、keyEncipherment 、digitalSignature です。 |
keySize | keySize | SCEP キーのサイズ。 可能な値は size1024 、size2048 、size4096 です。 |
hashAlgorithm | hashAlgorithms | SCEP ハッシュ アルゴリズム。 可能な値は、sha1 、sha2 です。 |
subjectAlternativeNameFormatString | String | AAD 属性を定義するカスタム文字列。 |
certificateStore | certificateStore | ターゲット ストア証明書。 可能な値は、user 、machine です。 |
customSubjectAlternativeNames | customSubjectAlternativeName コレクション | カスタム サブジェクトの別名設定。 このコレクションには、最大で 500 個の要素を含めることができます。 |
certificateAccessType | androidDeviceOwnerCertificateAccessType | 証明書アクセスの種類。 可能な値は userApproval 、specificApps 、unknownFutureValue です。 |
silentCertificateAccessDetails | androidDeviceOwnerSilentCertificateAccess コレクション | 証明書アクセス情報。 このコレクションには、最大 50 個の要素を含めることができます。 |
応答
成功した場合、このメソッドは 201 Created
応答コードと、応答本文の androidDeviceOwnerScepCertificateProfile オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2207
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerScepCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameIncludingEmail",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameType": "emailAddress",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"certificateAccessType": "specificApps",
"silentCertificateAccessDetails": [
{
"@odata.type": "microsoft.graph.androidDeviceOwnerSilentCertificateAccess",
"packageId": "Package Id value"
}
]
}
応答
以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2379
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerScepCertificateProfile",
"id": "7d8b9c9a-9c9a-7d8b-9a9c-8b7d9a9c8b7d",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameIncludingEmail",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameType": "emailAddress",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"certificateAccessType": "specificApps",
"silentCertificateAccessDetails": [
{
"@odata.type": "microsoft.graph.androidDeviceOwnerSilentCertificateAccess",
"packageId": "Package Id value"
}
]
}