androidForWorkGeneralDeviceConfiguration を作成する
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
新しい androidForWorkGeneralDeviceConfiguration オブジェクトを 作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | DeviceManagementConfiguration.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementConfiguration.ReadWrite.All |
HTTP 要求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| 承諾 | application/json |
要求本文
要求本文で、androidForWorkGeneralDeviceConfiguration オブジェクトの JSON 表現を指定します。
次の表は、androidForWorkGeneralDeviceConfiguration を作成するときに必要なプロパティを示しています。
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | ブール型 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| passwordBlockFaceUnlock | ブール型 | 顔ロック解除をブロックするかどうかを示します。 |
| passwordBlockFingerprintUnlock | Boolean | 指紋によるロック解除を禁止するかどうかを示します。 |
| passwordBlockIrisUnlock | ブール型 | 虹彩ロック解除をブロックするかどうかを示します。 |
| passwordBlockTrustAgents | Boolean | Smart Lock や他の信頼エージェントをブロックするかどうかを示します。 |
| passwordExpirationDays | Int32 | パスワードの有効期限が切れるまでの日数。 有効な値は 1 から 365 までです |
| passwordMinimumLength | Int32 | パスワードの最小の長さ。 有効な値は 4 から 16 までです |
| passwordMinutesOfInactivityBeforeScreenTimeout | Int32 | 画面がタイムアウトになるまでの非アクティブ時間 (分)。 |
| passwordPreviousPasswordBlockCount | Int32 | ブロックする、以前のパスワードの数。 有効な値は 0 から 24 までです |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | 出荷時の設定にリセットされるまでの、失敗が許可されるサインインの回数。 有効な値 1 ~ 16 |
| passwordRequiredType | androidForWorkRequiredPasswordType | 必要なパスワードの種類。 可能な値は、deviceDefault、lowSecurityBiometric、required、atLeastNumeric、numericComplex、atLeastAlphabetic、atLeastAlphanumeric、alphanumericWithSymbols です。 |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | Android で必要なデバイス パスワードの複雑さを示します。 次のいずれか: NONE、LOW、MEDIUM、HIGH。 これは、Android 12 以降を対象とする新しい API です。 使用可能な値: none、low、medium、high。 |
| workProfileDataSharingType | androidForWorkCrossProfileDataSharingType | 許可されるデータ共有の種類。 使用可能な値: deviceDefault、preventAny、allowPersonalToWork、noRestrictions。 |
| workProfileBlockNotificationsWhileDeviceLocked | ブール型 | デバイスのロック中に通知をブロックするかどうかを示します。 |
| workProfileBlockAddingAccounts | ブール型 | ユーザーが仕事用プロファイルでアカウントを追加または削除できないようにブロックします。 |
| workProfileBluetoothEnableContactSharing | ブール型 | Bluetooth デバイスがエンタープライズ連絡先にアクセスできるようにする。 |
| workProfileBlockScreenCapture | ブール型 | 仕事用プロファイルの画面キャプチャをブロックします。 |
| workProfileBlockCrossProfileCallerId | ブール型 | 個人用プロファイルの表示作業プロファイルの発信者 ID をブロックします。 |
| workProfileBlockCamera | ブール型 | 仕事用プロファイル カメラをブロックします。 |
| workProfileBlockCrossProfileContactsSearch | ブール型 | 個人用プロファイルで仕事用プロファイルの連絡先の可用性をブロックします。 |
| workProfileBlockCrossProfileCopyPaste | ブール型 | 設定でクロス プロファイルのコピー/貼り付けが許可されていないかどうかを示すブール値。 |
| workProfileDefaultAppPermissionPolicy | androidForWorkDefaultAppPermissionPolicyType | 必要なパスワードの種類。 使用可能な値: deviceDefault、prompt、autoGrant、autoDeny。 |
| workProfilePasswordBlockFaceUnlock | ブール型 | 仕事用プロファイルの顔ロック解除をブロックするかどうかを示します。 |
| workProfilePasswordBlockFingerprintUnlock | ブール型 | 作業プロファイルの指紋ロック解除をブロックするかどうかを示します。 |
| workProfilePasswordBlockIrisUnlock | ブール型 | 仕事用プロファイルの虹彩ロック解除をブロックするかどうかを示します。 |
| workProfilePasswordBlockTrustAgents | ブール型 | スマート ロックやその他の信頼エージェントの仕事用プロファイルをブロックするかどうかを示します。 |
| workProfilePasswordExpirationDays | Int32 | 仕事用プロファイルのパスワードの有効期限が切れるまでの日数。 有効な値は 1 から 365 までです |
| workProfilePasswordMinimumLength | Int32 | 仕事用プロファイルパスワードの最小長。 有効な値は 4 から 16 までです |
| workProfilePasswordMinNumericCharacters | Int32 | 仕事用プロファイル のパスワードに必要な数字の最小数。 有効な値 1 ~ 10 |
| workProfilePasswordMinNonLetterCharacters | Int32 | 仕事用プロファイル パスワードに必要な文字以外の文字の最小数。 有効な値 1 ~ 10 |
| workProfilePasswordMinLetterCharacters | Int32 | 仕事用プロファイル のパスワードに必要な文字の最小数。 有効な値 1 ~ 10 |
| workProfilePasswordMinLowerCaseCharacters | Int32 | 仕事用プロファイル パスワードに必要な小文字の最小文字数。 有効な値 1 ~ 10 |
| workProfilePasswordMinUpperCaseCharacters | Int32 | 仕事用プロファイル パスワードに必要な大文字の最小文字数。 有効な値 1 ~ 10 |
| workProfilePasswordMinSymbolCharacters | Int32 | 仕事用プロファイル のパスワードに必要な最小記号数。 有効な値 1 ~ 10 |
| workProfilePasswordMinutesOfInactivityBeforeScreenTimeout | Int32 | 画面がタイムアウトになるまでの非アクティブ時間 (分)。 |
| workProfilePasswordPreviousPasswordBlockCount | Int32 | ブロックする以前の作業プロファイル パスワードの数。 有効な値は 0 から 24 までです |
| workProfilePasswordSignInFailureCountBeforeFactoryReset | Int32 | 仕事用プロファイルが削除され、すべての企業データが削除されるまでに許可されたサインイン エラーの数。 有効な値 1 ~ 16 |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | 必要な仕事用プロファイル パスワードの種類。 可能な値は、deviceDefault、lowSecurityBiometric、required、atLeastNumeric、numericComplex、atLeastAlphabetic、atLeastAlphanumeric、alphanumericWithSymbols です。 |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Android で必要な仕事用プロファイルのパスワードの複雑さを示します。 次のいずれか: NONE、LOW、MEDIUM、HIGH。 これは、Android 12 以降を対象とする新しい API です。 使用可能な値: none、low、medium、high。 |
| workProfileRequirePassword | ブール型 | 仕事用プロファイルにパスワードが必要かどうか |
| securityRequireVerifyApps | Boolean | Android の検証アプリ機能をオンにするよう要求します。 |
| vpnAlwaysOnPackageIdentifier | String | Always-on VPN のロックダウン モードを有効にします。 |
| vpnEnableAlwaysOnLockdownMode | ブール型 | Always-on VPN のロックダウン モードを有効にします。 |
| workProfileAllowWidgets | ブール型 | 仕事用プロファイル アプリからウィジェットを許可する。 |
| workProfileBlockPersonalAppInstallsFromUnknownSources | ブール型 | 個人用プロファイル内の不明なソースからのアプリのインストールを禁止します。 |
| workProfileAccountUse | androidWorkProfileAccountUse | Google アカウントを含む仕事用プロファイルにアカウントを追加するユーザーの機能を制御します。 使用可能な値: allowAllExceptGoogleAccounts、blockAll、allowAll、unknownFutureValue。 |
| allowedGoogleAccountDomains | String collection | 仕事用プロファイルに追加できるアカウントのドメイン許可リストを決定します。 |
| blockUnifiedPasswordForWorkProfile | ブール型 | デバイスと仕事用プロファイルのロックを解除するための統合パスワードの使用を禁止します。 |
応答
成功した場合、このメソッドは応答コード 201 Created と、応答本文に androidForWorkGeneralDeviceConfiguration オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 3343
{
"@odata.type": "#microsoft.graph.androidForWorkGeneralDeviceConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordBlockFaceUnlock": true,
"passwordBlockFingerprintUnlock": true,
"passwordBlockIrisUnlock": true,
"passwordBlockTrustAgents": true,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinutesOfInactivityBeforeScreenTimeout": 14,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"passwordRequiredType": "lowSecurityBiometric",
"requiredPasswordComplexity": "low",
"workProfileDataSharingType": "preventAny",
"workProfileBlockNotificationsWhileDeviceLocked": true,
"workProfileBlockAddingAccounts": true,
"workProfileBluetoothEnableContactSharing": true,
"workProfileBlockScreenCapture": true,
"workProfileBlockCrossProfileCallerId": true,
"workProfileBlockCamera": true,
"workProfileBlockCrossProfileContactsSearch": true,
"workProfileBlockCrossProfileCopyPaste": true,
"workProfileDefaultAppPermissionPolicy": "prompt",
"workProfilePasswordBlockFaceUnlock": true,
"workProfilePasswordBlockFingerprintUnlock": true,
"workProfilePasswordBlockIrisUnlock": true,
"workProfilePasswordBlockTrustAgents": true,
"workProfilePasswordExpirationDays": 1,
"workProfilePasswordMinimumLength": 0,
"workProfilePasswordMinNumericCharacters": 7,
"workProfilePasswordMinNonLetterCharacters": 9,
"workProfilePasswordMinLetterCharacters": 6,
"workProfilePasswordMinLowerCaseCharacters": 9,
"workProfilePasswordMinUpperCaseCharacters": 9,
"workProfilePasswordMinSymbolCharacters": 6,
"workProfilePasswordMinutesOfInactivityBeforeScreenTimeout": 9,
"workProfilePasswordPreviousPasswordBlockCount": 13,
"workProfilePasswordSignInFailureCountBeforeFactoryReset": 7,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityRequireVerifyApps": true,
"vpnAlwaysOnPackageIdentifier": "Vpn Always On Package Identifier value",
"vpnEnableAlwaysOnLockdownMode": true,
"workProfileAllowWidgets": true,
"workProfileBlockPersonalAppInstallsFromUnknownSources": true,
"workProfileAccountUse": "blockAll",
"allowedGoogleAccountDomains": [
"Allowed Google Account Domains value"
],
"blockUnifiedPasswordForWorkProfile": true
}
応答
以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 3515
{
"@odata.type": "#microsoft.graph.androidForWorkGeneralDeviceConfiguration",
"id": "a931a366-a366-a931-66a3-31a966a331a9",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordBlockFaceUnlock": true,
"passwordBlockFingerprintUnlock": true,
"passwordBlockIrisUnlock": true,
"passwordBlockTrustAgents": true,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinutesOfInactivityBeforeScreenTimeout": 14,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"passwordRequiredType": "lowSecurityBiometric",
"requiredPasswordComplexity": "low",
"workProfileDataSharingType": "preventAny",
"workProfileBlockNotificationsWhileDeviceLocked": true,
"workProfileBlockAddingAccounts": true,
"workProfileBluetoothEnableContactSharing": true,
"workProfileBlockScreenCapture": true,
"workProfileBlockCrossProfileCallerId": true,
"workProfileBlockCamera": true,
"workProfileBlockCrossProfileContactsSearch": true,
"workProfileBlockCrossProfileCopyPaste": true,
"workProfileDefaultAppPermissionPolicy": "prompt",
"workProfilePasswordBlockFaceUnlock": true,
"workProfilePasswordBlockFingerprintUnlock": true,
"workProfilePasswordBlockIrisUnlock": true,
"workProfilePasswordBlockTrustAgents": true,
"workProfilePasswordExpirationDays": 1,
"workProfilePasswordMinimumLength": 0,
"workProfilePasswordMinNumericCharacters": 7,
"workProfilePasswordMinNonLetterCharacters": 9,
"workProfilePasswordMinLetterCharacters": 6,
"workProfilePasswordMinLowerCaseCharacters": 9,
"workProfilePasswordMinUpperCaseCharacters": 9,
"workProfilePasswordMinSymbolCharacters": 6,
"workProfilePasswordMinutesOfInactivityBeforeScreenTimeout": 9,
"workProfilePasswordPreviousPasswordBlockCount": 13,
"workProfilePasswordSignInFailureCountBeforeFactoryReset": 7,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityRequireVerifyApps": true,
"vpnAlwaysOnPackageIdentifier": "Vpn Always On Package Identifier value",
"vpnEnableAlwaysOnLockdownMode": true,
"workProfileAllowWidgets": true,
"workProfileBlockPersonalAppInstallsFromUnknownSources": true,
"workProfileAccountUse": "blockAll",
"allowedGoogleAccountDomains": [
"Allowed Google Account Domains value"
],
"blockUnifiedPasswordForWorkProfile": true
}