デバイス リソース型
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ディレクトリに登録されているデバイスを表します。 デバイスは、Device Registration Service を使用するか、Intune によってクラウドで作成されます。 これは、多要素認証の条件付きアクセス ポリシーで使用されます。 該当するデバイスの範囲は、デスクトップやノート PC から携帯電話やタブレットに及びます。 directoryObject から継承します。
このリソースは、他のプロパティを渡すことができるオープン型です。
このリソースは以下をサポートしています。
- 拡張機能として、カスタム プロパティに独自のデータを追加します。
- デルタ関数を提供することにより、デルタ クエリを使用して、増分の追加、削除、更新を追跡します。
-
OData クエリ機能 (
$select
、$filter
、$search
、$top
など)。 特定の使用法は、 高度なクエリ機能でのみサポートされます。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
List | device コレクション | ディレクトリに登録されたデバイスの一覧を取得します。 |
Create | device | ディレクトリに新しいデバイスを登録します。 |
Get | device | デバイス オブジェクトのプロパティとリレーションシップを読み取ります。 |
Update | device | デバイス オブジェクトのプロパティを更新します。 |
Delete | なし | デバイス オブジェクトを削除します。 |
Get delta | device コレクション | デバイスの増分変更を取得します。 |
所属を一覧表示する | directoryObject コレクション | デバイスが直接メンバーであるグループと管理単位を一覧表示します。 |
推移的な所属を一覧表示する | directoryObject コレクション | デバイスがメンバーであるグループと管理単位を一覧表示します。 この操作は推移的です。 |
登録済み所有者を一覧表示する | directoryObject コレクション | registeredOwners ナビゲーション プロパティから、デバイスの登録済み所有者であるユーザーを取得します。 |
登録済み所有者を追加する | directoryObject コレクション | デバイスの登録済み所有者を追加します。 |
登録済み所有者を削除する | directoryObject コレクション | 登録済みの所有者をデバイスから削除します。 |
登録済みユーザーを一覧表示する | directoryObject コレクション | registeredUsers ナビゲーション プロパティから、デバイスの登録済みユーザーを取得します。 |
登録済みユーザーを追加する | directoryObject コレクション | デバイスの登録済みユーザーを追加します。 |
登録済みユーザーを削除する | directoryObject コレクション | デバイスから登録済みユーザーを削除します。 |
使用権限を一覧表示する | usageRight コレクション | デバイスに付与された使用権限のコレクションを取得します。 |
メンバー グループをチェックする | String collection | グループの一覧内のメンバーシップを確認します。 チェックは推移的です。 |
メンバー グループを取得する | String collection | デバイスがメンバーになっているすべてのグループを返します。 チェックは推移的です。 |
メンバー オブジェクトを確認する | String collection | グループ、ディレクトリ ロール、または管理単位オブジェクトの一覧でメンバーシップを確認します。 |
メンバー オブジェクトを取得する | String collection | デバイスがメンバーになっているすべてのグループ、管理単位、ディレクトリ ロールを返します。 チェックは推移的です。 |
プロパティ
重要
$filter
および $search
クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual
と $count
に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。
プロパティ | 型 | 説明 |
---|---|---|
accountEnabled | Boolean | アカウントが有効な場合は true であり、それ以外の場合は false です。 既定値は true です。 $filter (eq 、ne 、not 、in ) をサポートします。 このプロパティを設定できるのは、少なくとも Cloud Device Administrator ロールを持つ呼び出し元のみです。 |
alternativeSecurityIds | alternativeSecurityId コレクション | 内部使用のみ。 null 許容ではありません。
$filter (eq 、not 、ge 、le ) をサポートします。 |
approximateLastSignInDateTime | DateTimeOffset | タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
null 値の$filter (eq 、ne 、not 、ge 、le 、eq ) と$orderby をサポートします。 |
complianceExpirationDateTime | DateTimeOffset | デバイスが準拠していないと見なされるタイムスタンプ。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。 |
deviceCategory | String | デバイスをグループに自動的に追加し、デバイスの管理を簡略化するために、Intuneによって設定されたユーザー定義プロパティ。 |
deviceId | String | 登録時に Azure Device Registration Service によって設定される一意の識別子。 これは、デバイス オブジェクトを参照するために使用できる代替キーです。 また、 $filter (eq 、 ne 、 not 、 startsWith ) もサポートします。 |
deviceMetadata | String | 内部使用のみ。
null に設定します。 |
deviceOwnership | String | デバイスの所有権。 このプロパティは、Intuneによって設定されます。 可能な値は unknown 、company 、personal です。 |
deviceVersion | Int32 | 内部使用のみ。 |
displayName | String | デバイスの表示名。 最大文字数は 256 文字です。 必須です。
$filter (eq 、ne 、not 、ge 、le 、in 、startsWith 、および eq の null 値)、$search 、および $orderby をサポートします。 |
domainName | String | ハイブリッド参加済みデバイスのオンプレミス ドメイン名Microsoft Entra。 このプロパティは、Intuneによって設定されます。 |
enrollmentProfileName | String | デバイスに適用された登録プロファイル。 (Apple Device Enrollment Profile 、Device enrollment - Corporate device identifiers 、または Windows Autopilot profile name など)。 このプロパティは、Intuneによって設定されます。 |
enrollmentType | String | デバイスの登録の種類。 このプロパティは、Intuneによって設定されます。 使用できる値は、 unknown 、 userEnrollment 、 deviceEnrollmentManager 、 appleBulkWithUser 、 appleBulkWithoutUser 、 windowsAzureADJoin 、 windowsBulkUserless 、 windowsAutoEnrollment 、 windowsBulkAzureDomainJoin 、 windowsCoManagement 、 windowsAzureADJoinUsingDeviceAuth 、appleUserEnrollment 、 appleUserEnrollmentWithServiceAccount です。 手記: このプロパティは、リストされている値とは別に他の値を返す場合があります。 |
extensionAttributes | onPremisesExtensionAttributes | デバイスの拡張属性 1 から 15 が含まれます。 個々の拡張属性は選択できません。 これらのプロパティはクラウドでマスターされ、Microsoft Entra IDでデバイス オブジェクトの作成または更新中に設定できます。 $filter (eq 、not 、startsWith 、および eq の null 値) をサポートします。 |
hostnames | String collection | デバイスのホスト名の一覧。 |
id | String | デバイスの一意識別子。
directoryObject から継承されます。 Key、Null 許容ではありません。 読み取り専用です。
$filter (eq 、ne 、not 、in ) をサポートします。 |
isCompliant | ブール型 |
true デバイスがモバイル デバイス管理 (MDM) ポリシーに準拠している場合は 。それ以外の場合は、false 。 読み取り専用です。 これは、任意のデバイス OS の種類のIntune、または Windows OS デバイス用の承認済みの MDM アプリによってのみ更新できます。
$filter (eq 、ne 、not ) をサポートします。 |
isManaged | ブール型 |
true デバイスがモバイル デバイス管理 (MDM) アプリによって管理されている場合は 。それ以外の場合は、false 。 これは、任意のデバイス OS の種類のIntune、または Windows OS デバイス用の承認済みの MDM アプリによってのみ更新できます。
$filter (eq 、ne 、not ) をサポートします。 |
isManagementRestricted | ブール型 | デバイスが制限付き管理管理単位のメンバーであるかどうかを示します。 既定値は false です。 読み取り専用です。 制限付き管理管理単位のメンバーであるデバイスを管理するには、管理者または呼び出し元アプリに、制限付き管理管理単位のスコープでMicrosoft Entraロールを割り当てる必要があります。 |
isRooted | ブール型 |
true デバイスがルート化されているか、脱獄されている場合。 このプロパティは、Intuneによってのみ更新できます。 |
kind | String | デバイスのフォーム ファクター。 ユーザーが Project Rome の一部として Microsoft アカウントでサインインした場合にのみ返されます。 |
managementType | String | デバイスの管理チャネル。 このプロパティは、Intuneによって設定されます。 使用可能な値は、eas 、mdm 、easMdm 、intuneClient 、easIntuneClient 、configurationManagerClient 、configurationManagerClientMdm 、configurationManagerClientMdmEas 、unknown 、jamf 、googleCloudDevicePolicyController です。 |
manufacturer | String | デバイスの製造元。 読み取り専用です。 |
mdmAppId | String | デバイスを MDM に登録するために使用されるアプリケーション識別子。 読み取り専用です。
$filter (eq 、ne 、not 、startsWith ) をサポートします。 |
model | String | デバイスのモデル。 読み取り専用です。 |
name | String | デバイスのフレンドリ名。 ユーザーが Project Rome の一部として Microsoft アカウントでサインインした場合にのみ返されます。 |
onPremisesLastSyncDateTime | DateTimeOffset | オブジェクトがオンプレミス ディレクトリと同期された最後の時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 UTC は読み取り専用 2014-01-01T00:00:00Z 。
$filter (eq 、ne 、not 、ge 、le 、in ) をサポートします。 |
onPremisesSecurityIdentifier | String | オンプレミスからクラウドに同期されたユーザーのオンプレミスセキュリティ識別子 (SID)。 読み取り専用です。
$select でのみ返されます。
$filter (eq )をサポートしています。 |
onPremisesSyncEnabled | Boolean | このオブジェクトがオンプレミスのディレクトリから同期される場合は true 、このオブジェクトが最初にオンプレミスのディレクトリから同期されていて、今後は同期しない場合は false 、このオブジェクトがオンプレミスのディレクトリから 1 度も同期されたことがない場合は null (既定値)。 読み取り専用です。
$filter (eq 、ne 、not 、in 、および eq の null 値) をサポートします。 |
operatingSystem | String | デバイス上のオペレーティング システムの種類。 必須です。
null 値の$filter (eq 、ne 、not 、ge 、le 、startsWith 、eq ) をサポートします。 |
operatingSystemVersion | String | デバイスのオペレーティング システムのバージョン。 必須です。
null 値の$filter (eq 、ne 、not 、ge 、le 、startsWith 、eq ) をサポートします。 |
physicalIds | String collection | 内部使用のみ。 null 許容ではありません。
$filter (eq 、not 、ge 、le 、startsWith 、/$count eq 0 、/$count ne 0 をサポートします。 |
platform | String | デバイスのプラットフォーム。 ユーザーが Project Rome の一部として Microsoft アカウントでサインインした場合にのみ返されます。 |
profileType | String | デバイスのプロファイルの種類。 使用可能な値: RegisteredDevice (既定値)、 SecureVM 、 Printer 、 Shared 、 IoT 。 |
registrationDateTime | DateTimeOffset | デバイスが登録された日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。 |
status | String | デバイスが online または offline 。 ユーザーが Project Rome の一部として Microsoft アカウントでサインインした場合にのみ返されます。 |
systemLabels | String collection | システムによってデバイスに適用されるラベルの一覧。
$filter (/$count eq 0 、/$count ne 0 ) をサポートします。 |
trustType | String | 参加済みデバイスの信頼の種類。 読み取り専用です。 使用可能な値: Workplace (独自の個人用デバイスの持ち込み)、AzureAd (クラウドのみ参加済みデバイス)、ServerAd (Microsoft Entra IDに参加しているオンプレミス ドメイン参加済みデバイス) です。 詳細については、「Microsoft Entra IDでのデバイス管理の概要」を参照してください。 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
コマンド | コマンド コレクション | このデバイスに送信されるコマンドのセット。 |
extensions | extension コレクション | デバイスに対して定義されている開いている拡張機能のコレクション。 読み取り専用です。 Null 許容型。 |
memberOf | directoryObject コレクション | このデバイスがメンバーであるグループおよび管理単位。 読み取り専用です。 Null 許容型。
$expand をサポートします。 |
registeredOwners | directoryObject コレクション | デバイスがクラウドに参加済みか、または個人用デバイスが登録済みのユーザー。 登録済み所有者は、登録時に設定されます。 読み取り専用です。 Null 許容型。
$expand をサポートします。 |
registeredUsers | directoryObject コレクション | デバイスの登録済みユーザーのコレクション。 クラウドに参加済みのデバイスと登録済みの個人用デバイスの場合、登録済みのユーザーは、登録時に登録済み所有者と同じ値に設定されます。 読み取り専用です。 Null 許容型。
$expand をサポートします。 |
transitiveMemberOf | directoryObject コレクション | このデバイスがメンバーであるグループおよび管理単位。 この操作は推移的です。
$expand をサポートします。 |
usageRights | usageRight コレクション | デバイスに付与された使用権限を表します。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"accountEnabled": "Boolean",
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"domainName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"hostnames" : ["String"],
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"kind": "String",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"name": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"platform": "String",
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"status": "String",
"systemLabels": ["String"],
"trustType": "String"
}