windowsIdentityProtectionConfiguration リソースの種類
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
このエンティティは、Windows Hello for Businessによって公開される宣言されたメソッド、プロパティ、リレーションシップの説明を提供します。
deviceConfiguration から継承します
メソッド
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
id | String | エンティティのキー。 deviceConfiguration から継承します |
lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
supportsScopeTags | ブール型 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します |
createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
useSecurityKeyForSignin | ブール型 | ログオン資格情報としてWindows Helloセキュリティ キーを有効にするために使用されるブール値。 |
enhancedAntiSpoofingForFacialFeaturesEnabled | ブール型 | 顔認証で顔機能認識の強化されたなりすまし対策を有効にするために使用Windows Helloブール値。 |
pinMinimumLength | Int32 | Windows Hello for Business PIN に必要な最小文字数を設定する整数値。 有効な値は 4 から 127 までで、最大 PIN に設定されている値以下です。 有効な値 4 ~ 127 |
pinMaximumLength | Int32 | 作業 PIN に使用できる最大文字数を設定する整数値。 有効な値は、4 から 127 までの範囲で、最小 PIN に設定されている値以上です。 有効な値 4 ~ 127 |
pinUppercaseCharactersUsage | configurationUsage | この値は、Windows Hello for Business PIN での大文字の使用を構成します。 使用可能な値: blocked 、required 、allowed 、notConfigured 。 |
pinLowercaseCharactersUsage | configurationUsage | この値は、Windows Hello for Business PIN で小文字を使用するように構成します。 使用可能な値: blocked 、required 、allowed 、notConfigured 。 |
pinSpecialCharactersUsage | configurationUsage | Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 使用可能な値: blocked 、required 、allowed 、notConfigured 。 |
pinExpirationInDays | Int32 | 整数値は、ユーザーが PIN を変更する前に使用できる期間 (日数) を指定します。 有効な値は 0 ~ 730 です。 有効な値は 0 から 730 までです |
pinPreviousBlockCount | Int32 | ユーザーが過去の PIN を使用できないようにする機能を制御します。 これは 0 から 50 の間で設定する必要があります。これには、ユーザーの現在の PIN が含まれます。 0 に設定した場合、以前の PIN は格納されません。 PIN のリセットによって PIN 履歴は保持されません。 有効な値は 0 から 50 までです |
pinRecoveryEnabled | ブール型 | Windows Hello for Business PIN 回復サービスを使用してユーザーが PIN を変更できるようにするブール値。 |
securityDeviceRequired | ブール型 | プロビジョニングWindows Hello for Businessにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM には、保存されているデータを他のデバイスで使用できないという追加のセキュリティ上の利点があります。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。 |
unlockWithBiometricsEnabled | ブール型 | Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定した場合、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーは PIN をバックアップとして構成する必要があります。 |
useCertificatesForOnPremisesAuthEnabled | ブール型 | Windows Hello for Businessが証明書を使用してオンプレミスリソースを認証できるようにするブール値。 |
windowsHelloForBusinessBlocked | ブール型 | Windows にサインインするためのメソッドとしてWindows Hello for Businessをブロックするブール値。 |
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
groupAssignments | deviceConfigurationGroupAssignment コレクション | デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します |
assignments | deviceConfigurationAssignment コレクション | デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します |
deviceStatuses | deviceConfigurationDeviceStatus コレクション | デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します |
userStatuses | deviceConfigurationUserStatus コレクション | ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します |
deviceStatusOverview | deviceConfigurationDeviceOverview | デバイス構成のデバイス状態の概要 (deviceConfiguration から継承) |
userStatusOverview | deviceConfigurationUserOverview | デバイス構成のユーザー状態の概要 (deviceConfiguration から継承) |
deviceSettingStateSummaries | settingStateDeviceSummary コレクション | デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承) |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"pinExpirationInDays": 1024,
"pinPreviousBlockCount": 1024,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}