次の方法で共有


デバイス リソース型

名前空間: microsoft.graph

組織に登録されているデバイスを表します。 デバイスは、Device Registration Service を使用するか、Intune によってクラウドで作成されます。 これは、多要素認証の条件付きアクセス ポリシーで使用されます。 該当するデバイスの範囲は、デスクトップやノート PC から携帯電話やタブレットに及びます。 directoryObject から継承します。

このリソースは、他のプロパティを渡すことができるオープン型です。

このリソースは以下をサポートしています。

メソッド

メソッド 戻り値の型 説明
List device コレクション ディレクトリに登録されたデバイスの一覧を取得します。
Create device ディレクトリに新しいデバイスを登録します。
Get device デバイス オブジェクトのプロパティとリレーションシップを読み取ります。
Update device デバイス オブジェクトのプロパティを更新します。
Delete なし デバイス オブジェクトを削除します。
Get delta device コレクション デバイスの増分変更を取得します。
所属を一覧表示する directoryObject コレクション デバイスが直接メンバーであるグループと管理単位を一覧表示します。
推移的な所属を一覧表示する directoryObject コレクション デバイスがメンバーであるグループと管理単位を一覧表示します。 この操作は推移的です。
登録済み所有者を一覧表示する directoryObject コレクション registeredOwners ナビゲーション プロパティから、デバイスの登録済み所有者であるユーザーを取得します。
登録済み所有者を追加する directoryObject コレクション デバイスの登録済み所有者を追加します。
登録済み所有者を削除する directoryObject コレクション 登録済みの所有者をデバイスから削除します。
登録済みユーザーを一覧表示する directoryObject コレクション registeredUsers ナビゲーション プロパティから、デバイスの登録済みユーザーを取得します。
登録済みユーザーを追加する directoryObject コレクション デバイスの登録済みユーザーを追加します。
登録済みユーザーを削除する directoryObject コレクション デバイスから登録済みユーザーを削除します。
メンバー オブジェクトを確認する String collection グループ、ディレクトリ ロール、または管理単位オブジェクトの一覧でメンバーシップを確認します。
メンバー オブジェクトを取得する String collection デバイスがメンバーになっているすべてのグループ、管理単位、ディレクトリ ロールを返します。 チェックは推移的です。

プロパティ

重要

$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual$count に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

プロパティ 説明
accountEnabled Boolean アカウントが有効な場合は true であり、それ以外の場合は false です。 必須です。 既定値は true です。

$filter (eqnenotin) をサポートします。 このプロパティを設定できるのは、少なくとも Cloud Device Administrator ロールを持つ呼び出し元のみです。
alternativeSecurityIds alternativeSecurityId コレクション 内部使用のみ。 null 許容ではありません。 $filter (eqnotgele) をサポートします。
approximateLastSignInDateTime DateTimeOffset タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。 null値の$filter (eqnenotgeleeq) と$orderbyをサポートします。
complianceExpirationDateTime DateTimeOffset デバイスが準拠していないと見なされるタイムスタンプ。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
deviceCategory String デバイスをグループに自動的に追加し、デバイスの管理を簡略化するために、Intuneによって設定されたユーザー定義プロパティ。
deviceId String 登録時に Azure の Device Registration Service により設定された一意の識別子。 この代替キーを使用して、デバイス オブジェクトを参照できます。 $filter (eqnenotstartsWith) をサポートします。
deviceMetadata String 内部使用のみ。 null に設定します。
deviceOwnership String デバイスの所有権。 Intuneこのプロパティを設定します。 可能な値は unknowncompanypersonal です。
deviceVersion Int32 内部使用のみ。
displayName String デバイスの表示名。 最大文字数は 256 文字です。 必須です。 $filter (eqnenotgeleinstartsWith、および eqnull値)、$search、および $orderby をサポートします。
enrollmentProfileName String デバイスに適用された登録プロファイル。 (Apple Device Enrollment ProfileDevice enrollment - Corporate device identifiers、または Windows Autopilot profile name など)。 このプロパティは、Intuneによって設定されます。
enrollmentType String デバイスの登録の種類。 Intuneこのプロパティを設定します。 使用できる値は、 unknownuserEnrollmentdeviceEnrollmentManagerappleBulkWithUserappleBulkWithoutUserwindowsAzureADJoinwindowsBulkUserlesswindowsAutoEnrollmentwindowsBulkAzureDomainJoinwindowsCoManagementwindowsAzureADJoinUsingDeviceAuthappleUserEnrollmentappleUserEnrollmentWithServiceAccountです。

手記: このプロパティは、リストされている値とは別に他の値を返す場合があります。
extensionAttributes onPremisesExtensionAttributes デバイスの拡張属性 1 から 15 が含まれます。 個々の拡張属性は選択できません。 これらのプロパティはクラウドでマスターされ、Microsoft Entra IDでデバイス オブジェクトの作成または更新中に設定できます。

$filter (eqnotstartsWith、および eqnull 値) をサポートします。
id String デバイスの一意識別子。 directoryObject から継承されます。 Key、Null 許容ではありません。 読み取り専用です。 $filter (eqnenotin) をサポートします。
isCompliant ブール型 trueデバイスがモバイル デバイス管理 (MDM) ポリシーに準拠している場合は 。それ以外の場合は、false。 読み取り専用です。 これは、任意のデバイス OS の種類のIntune、または Windows OS デバイス用の承認済みの MDM アプリによってのみ更新できます。 $filter (eqnenot) をサポートします。
isManaged ブール型 trueデバイスがモバイル デバイス管理 (MDM) アプリによって管理されている場合は 。それ以外の場合は、false。 これは、任意のデバイス OS の種類のIntune、または Windows OS デバイス用の承認済みの MDM アプリによってのみ更新できます。 $filter (eqnenot) をサポートします。
manufacturer String デバイスの製造元。 読み取り専用です。
isRooted ブール型 true デバイスがルート化されているか、脱獄されている場合。 このプロパティは、Intuneによってのみ更新できます。
managementType String デバイスの管理チャネル。 このプロパティは、Intuneによって設定されます。 使用可能な値は、easmdmeasMdmintuneClienteasIntuneClientconfigurationManagerClientconfigurationManagerClientMdmconfigurationManagerClientMdmEasunknownjamfgoogleCloudDevicePolicyController です。
mdmAppId String デバイスを MDM に登録するために使用されるアプリケーション識別子。 読み取り専用です。 $filter (eqnenotstartsWith) をサポートします。
model String デバイスのモデル。 読み取り専用。
onPremisesLastSyncDateTime DateTimeOffset オブジェクトがオンプレミス ディレクトリと同期された最後の時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は読み取り専用 2014-01-01T00:00:00Z$filter (eqnenotgelein) をサポートします。
onPremisesSecurityIdentifier String オンプレミスからクラウドに同期されたユーザーのオンプレミスセキュリティ識別子 (SID)。 読み取り専用です。 $select でのみ返されます。 $filter (eq)をサポートしています。
onPremisesSyncEnabled Boolean このオブジェクトがオンプレミスのディレクトリから同期される場合は true、このオブジェクトが最初にオンプレミスのディレクトリから同期されていて、今後は同期しない場合は false、このオブジェクトがオンプレミスのディレクトリから 1 度も同期されたことがない場合は null (既定値)。 読み取り専用です。 $filter (eqnenotin、および eqnull 値) をサポートします。
operatingSystem String デバイス上のオペレーティング システムの種類。 必須です。 null値の$filter (eqnenotgelestartsWitheq) をサポートします。
operatingSystemVersion String デバイス上のオペレーティング システムのバージョン。 必須です。 null値の$filter (eqnenotgelestartsWitheq) をサポートします。
physicalIds String collection 内部使用のみ。 null 許容ではありません。 $filter (eqnotgelestartsWith/$count eq 0/$count ne 0) をサポートします。
profileType deviceProfileType デバイスのプロファイルの種類。 使用可能な値: RegisteredDevice (既定値)、 SecureVMPrinterSharedIoT
registrationDateTime DateTimeOffset デバイスが登録された日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
systemLabels String collection システムによってデバイスに適用されるラベルの一覧。 $filter (/$count eq 0/$count ne 0) をサポートします。
trustType String 参加済みデバイスの信頼の種類。 読み取り専用です。 使用可能な値: Workplace (独自の個人用デバイスの持ち込み)、AzureAd (クラウド専用参加済みデバイス)、ServerAd (Microsoft Entra IDに参加しているオンプレミス ドメイン参加済みデバイス) です。 詳細については、「Microsoft Entra IDでのデバイス管理の概要」を参照してください。

リレーションシップ

リレーションシップ 説明
extensions extension コレクション デバイスに対して定義されている開いている拡張機能のコレクション。 読み取り専用です。 Null 許容型。
memberOf directoryObject コレクション このデバイスがメンバーであるグループおよび管理単位。 読み取り専用です。 Null 許容型。 $expand をサポートします。
registeredOwners directoryObject コレクション デバイスがクラウドに参加済みか、または個人用デバイスが登録済みのユーザー。 登録済み所有者は、登録時に設定されます。 読み取り専用です。 Null 許容型。 $expand をサポートします。
registeredUsers directoryObject コレクション デバイスの登録済みユーザーのコレクション。 クラウドに参加済みのデバイスと登録済みの個人用デバイスの場合、登録済みのユーザーは、登録時に登録済み所有者と同じ値に設定されます。 読み取り専用です。 Null 許容型。 $expand をサポートします。
transitiveMemberOf directoryObject コレクション デバイスがメンバーであるグループおよび管理単位。 この操作は推移的です。 $expand をサポートします。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "accountEnabled": "Boolean",
  "alternativeSecurityIds": [{"@odata.type": "microsoft.graph.alternativeSecurityId"}],
  "approximateLastSignInDateTime": "String (timestamp)",
  "complianceExpirationDateTime": "String (timestamp)",
  "deviceCategory": "String",
  "deviceId": "String",
  "deviceMetadata": "String",
  "deviceOwnership": "String",
  "deviceVersion": "Int32",
  "displayName": "String",
  "enrollmentProfileName": "String",
  "enrollmentType": "String",
  "extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
  "id": "String (identifier)",
  "isCompliant": "Boolean",
  "isManaged": "Boolean",
  "isRooted": "Boolean",
  "managementType": "String",
  "manufacturer": "String",
  "mdmAppId": "String",
  "model": "String",
  "onPremisesLastSyncDateTime": "String (timestamp)",
  "onPremisesSecurityIdentifier": "String",
  "onPremisesSyncEnabled": "Boolean",
  "operatingSystem": "String",
  "operatingSystemVersion": "String",
  "physicalIds": ["String"],
  "profileType": "String",
  "registrationDateTime": "String (timestamp)",
  "systemLabels": ["String"],
  "trustType": "String"
}