windowsIdentityProtectionConfiguration を作成する
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
新しい windowsIdentityProtectionConfiguration オブジェクトを 作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | DeviceManagementConfiguration.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementConfiguration.ReadWrite.All |
HTTP 要求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| 承諾 | application/json |
要求本文
要求本文で、windowsIdentityProtectionConfiguration オブジェクトの JSON 表現を指定します。
次の表は、windowsIdentityProtectionConfiguration を作成するときに必要なプロパティを示しています。
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | ブール型 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| useSecurityKeyForSignin | ブール型 | ログオン資格情報として Windows Hello セキュリティ キーを有効にするために使用されるブール値。 |
| enhancedAntiSpoofingForFacialFeaturesEnabled | ブール型 | Windows Hello 顔認証で顔機能認識の強化されたなりすまし対策を有効にするために使用されるブール値。 |
| pinMinimumLength | Int32 | Windows Hello for Business PIN に必要な最小文字数を設定する整数値。 有効な値は 4 から 127 までで、最大 PIN に設定されている値以下です。 有効な値 4 ~ 127 |
| pinMaximumLength | Int32 | 作業 PIN に使用できる最大文字数を設定する整数値。 有効な値は、4 から 127 までの範囲で、最小 PIN に設定されている値以上です。 有効な値 4 ~ 127 |
| pinUppercaseCharactersUsage | configurationUsage | この値は、Windows Hello for Business PIN での大文字の使用を構成します。 使用可能な値: blocked、required、allowed、notConfigured。 |
| pinLowercaseCharactersUsage | configurationUsage | この値は、Windows Hello for Business PIN での小文字の使用を構成します。 使用可能な値: blocked、required、allowed、notConfigured。 |
| pinSpecialCharactersUsage | configurationUsage | Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 使用可能な値: blocked、required、allowed、notConfigured。 |
| pinExpirationInDays | Int32 | 整数値は、ユーザーが PIN を変更する前に使用できる期間 (日数) を指定します。 有効な値は 0 ~ 730 です。 有効な値は 0 から 730 までです |
| pinPreviousBlockCount | Int32 | ユーザーが過去の PIN を使用できないようにする機能を制御します。 これは 0 から 50 の間で設定する必要があります。これには、ユーザーの現在の PIN が含まれます。 0 に設定した場合、以前の PIN は格納されません。 PIN のリセットによって PIN 履歴は保持されません。 有効な値は 0 から 50 までです |
| pinRecoveryEnabled | ブール型 | ユーザーが Windows Hello for Business PIN 回復サービスを使用して PIN を変更できるようにするブール値。 |
| securityDeviceRequired | ブール型 | Windows Hello for Business をプロビジョニングするためにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM には、保存されているデータを他のデバイスで使用できないという追加のセキュリティ上の利点があります。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスで Windows Hello for Business をプロビジョニングできます。 |
| unlockWithBiometricsEnabled | ブール型 | Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定した場合、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーは PIN をバックアップとして構成する必要があります。 |
| useCertificatesForOnPremisesAuthEnabled | ブール型 | Windows Hello for Business が証明書を使用してオンプレミス リソースを認証できるようにするブール値。 |
| windowsHelloForBusinessBlocked | ブール型 | Windows にサインインするためのメソッドとして Windows Hello for Business をブロックするブール値。 |
応答
成功した場合、このメソッドは応答コード 201 Created と、応答本文に windowsIdentityProtectionConfiguration オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
応答
以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}