次の方法で共有


windowsIdentityProtectionConfiguration リソースの種類

名前空間: microsoft.graph

大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

このエンティティは、Windows Hello for Businessによって公開される宣言されたメソッド、プロパティ、リレーションシップの説明を提供します。

deviceConfiguration から継承します

メソッド

メソッド 戻り値の型 説明
windowsIdentityProtectionConfigurations を一覧表示する windowsIdentityProtectionConfiguration コレクション windowsIdentityProtectionConfiguration オブジェクトのプロパティとリレーションシップを一覧表示します。
WindowsIdentityProtectionConfiguration を取得する windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。
windowsIdentityProtectionConfiguration を作成する windowsIdentityProtectionConfiguration 新しい windowsIdentityProtectionConfiguration オブジェクトを 作成します。
WindowsIdentityProtectionConfiguration を削除する なし windowsIdentityProtectionConfiguration を削除します。
WindowsIdentityProtectionConfiguration を更新する windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
id String エンティティのキー。 deviceConfiguration から継承します
lastModifiedDateTime DateTimeOffset オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します
roleScopeTagIds String collection このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します
supportsScopeTags ブール型 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition このポリシーの OS エディションの適用性。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します
createdDateTime DateTimeOffset オブジェクトが作成された DateTime。 deviceConfiguration から継承します
description String 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します
displayName String 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します
version Int32 デバイス構成のバージョン。 deviceConfiguration から継承します
useSecurityKeyForSignin ブール型 ログオン資格情報としてWindows Helloセキュリティ キーを有効にするために使用されるブール値。
enhancedAntiSpoofingForFacialFeaturesEnabled ブール型 顔認証で顔機能認識の強化されたなりすまし対策を有効にするために使用Windows Helloブール値。
pinMinimumLength Int32 Windows Hello for Business PIN に必要な最小文字数を設定する整数値。 有効な値は 4 から 127 までで、最大 PIN に設定されている値以下です。 有効な値 4 ~ 127
pinMaximumLength Int32 作業 PIN に使用できる最大文字数を設定する整数値。 有効な値は、4 から 127 までの範囲で、最小 PIN に設定されている値以上です。 有効な値 4 ~ 127
pinUppercaseCharactersUsage configurationUsage この値は、Windows Hello for Business PIN での大文字の使用を構成します。 使用可能な値: blockedrequiredallowednotConfigured
pinLowercaseCharactersUsage configurationUsage この値は、Windows Hello for Business PIN で小文字を使用するように構成します。 使用可能な値: blockedrequiredallowednotConfigured
pinSpecialCharactersUsage configurationUsage Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 使用可能な値: blockedrequiredallowednotConfigured
pinExpirationInDays Int32 整数値は、ユーザーが PIN を変更する前に使用できる期間 (日数) を指定します。 有効な値は 0 ~ 730 です。 有効な値は 0 から 730 までです
pinPreviousBlockCount Int32 ユーザーが過去の PIN を使用できないようにする機能を制御します。 これは 0 から 50 の間で設定する必要があります。これには、ユーザーの現在の PIN が含まれます。 0 に設定した場合、以前の PIN は格納されません。 PIN のリセットによって PIN 履歴は保持されません。 有効な値は 0 から 50 までです
pinRecoveryEnabled ブール型 Windows Hello for Business PIN 回復サービスを使用してユーザーが PIN を変更できるようにするブール値。
securityDeviceRequired ブール型 プロビジョニングWindows Hello for Businessにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM には、保存されているデータを他のデバイスで使用できないという追加のセキュリティ上の利点があります。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。
unlockWithBiometricsEnabled ブール型 Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定した場合、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーは PIN をバックアップとして構成する必要があります。
useCertificatesForOnPremisesAuthEnabled ブール型 Windows Hello for Businessが証明書を使用してオンプレミスリソースを認証できるようにするブール値。
windowsHelloForBusinessBlocked ブール型 Windows にサインインするためのメソッドとしてWindows Hello for Businessをブロックするブール値。

リレーションシップ

リレーションシップ 説明
groupAssignments deviceConfigurationGroupAssignment コレクション デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します
assignments deviceConfigurationAssignment コレクション デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します
deviceStatuses deviceConfigurationDeviceStatus コレクション デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します
userStatuses deviceConfigurationUserStatus コレクション ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します
deviceStatusOverview deviceConfigurationDeviceOverview デバイス構成のデバイス状態の概要 (deviceConfiguration から継承)
userStatusOverview deviceConfigurationUserOverview デバイス構成のユーザー状態の概要 (deviceConfiguration から継承)
deviceSettingStateSummaries settingStateDeviceSummary コレクション デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承)

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}