deviceEnrollmentWindowsHelloForBusinessConfiguration リソースの種類
名前空間: microsoft.graph
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
Windows Hello for Business設定を使用すると、ユーザーは生体認証や PIN などのジェスチャを使用してデバイスにアクセスできます。 Windows 10 Mobile以降の登録済みWindows 10の設定を構成します。
deviceEnrollmentConfiguration からの継承
メソッド
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | deviceEnrollmentConfiguration から継承されたアカウントの一意識別子 |
| displayName | String | deviceEnrollmentConfiguration から継承されたデバイス登録構成の表示名 |
| 説明 | String | deviceEnrollmentConfiguration から継承されたデバイス登録構成の説明 |
| priority | Int32 | 優先度は、登録構成が割り当てられている複数のグループにユーザーが存在する場合に使用されます。 ユーザーは、優先度が最も低い値の構成にのみ適用されます。 deviceEnrollmentConfiguration からの継承 |
| createdDateTime | DateTimeOffset | deviceEnrollmentConfiguration から継承されたデバイス登録構成の UTC で作成された日付時刻 |
| lastModifiedDateTime | DateTimeOffset | デバイス登録構成の UTC での最終変更日時 deviceEnrollmentConfiguration から継承 |
| version | Int32 | deviceEnrollmentConfiguration から継承されたデバイス登録構成のバージョン |
| pinMinimumLength | Int32 | Windows Hello for Business PIN に必要な最小文字数を制御します。 この値は、4 ~ 127 の範囲で、最大 PIN に設定されている値以下である必要があります。 |
| pinMaximumLength | Int32 | Windows Hello for Business PIN に許可される最大文字数を制御します。 この値は、4 ~ 127 の範囲で指定する必要があります。 この値は、最小 PIN に設定されている値以上である必要があります。 |
| pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | Windows Hello for Business PIN で大文字を使用する機能を制御します。 許可すると大文字を使用できます。一方、必ず存在します。 [許可しない] に設定した場合、大文字は許可されません。 可能な値は allowed、required、disallowed です。 |
| pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | Windows Hello for Business PIN で小文字を使用する機能を制御します。 許可すると小文字を使用できます。一方、必ず存在します。 [許可しない] に設定した場合、小文字は許可されません。 可能な値は allowed、required、disallowed です。 |
| pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 Allowed は特殊文字の使用を許可しますが、Required はそれらが存在することを保証します。 [許可なし] に設定した場合、特殊文字は許可されません。 可能な値は allowed、required、disallowed です。 |
| state | enablement | デバイスをWindows Hello for Business用に構成するかどうかを制御します。 を無効に設定した場合、必要に応じて Azure Active Directory 参加済み携帯電話を除き、ユーザーはWindows Hello for Businessをプロビジョニングできません。 [未構成] に設定した場合、Intuneはクライアントの既定値をオーバーライドしません。 可能な値は notConfigured、enabled、disabled です。 |
| securityDeviceRequired | ブール型 | プロビジョニングWindows Hello for Businessにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM には、保存されているデータを他のデバイスで使用できないという追加のセキュリティ上の利点があります。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。 |
| unlockWithBiometricsEnabled | ブール型 | Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定した場合、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーは PIN をバックアップとして構成する必要があります。 |
| remotePassportEnabled | ブール型 | リモート Windows Hello for Businessの使用を制御します。 リモート Windows Hello for Businessを使用すると、ポータブルで登録済みのデバイスをデスクトップ認証のコンパニオンとして使用できます。 デスクトップは Azure AD 参加済みで、コンパニオン デバイスには Windows Hello for Business PIN が必要です。 |
| pinPreviousBlockCount | Int32 | ユーザーが過去の PIN を使用できないようにする機能を制御します。 これは 0 から 50 の間で設定する必要があります。これには、ユーザーの現在の PIN が含まれます。 0 に設定した場合、以前の PIN は格納されません。 PIN のリセットによって PIN 履歴は保持されません。 |
| pinExpirationInDays | Int32 | システムがユーザーに変更を要求する前に PIN を使用できる期間 (日数) を制御します。 これは、0 から 730 までの範囲で設定する必要があります。 0 に設定すると、ユーザーの PIN は期限切れになりません |
| enhancedBiometricsState | enablement | それをサポートするデバイスで顔認識にスプーフィング対策機能を使用する機能を制御します。 を無効に設定した場合、なりすまし対策機能は許可されません。 [未構成] に設定されている場合、ユーザーはスプーフィング対策を使用するかどうかを選択できます。 可能な値は notConfigured、enabled、disabled です。 |
関係
| リレーションシップ | 型 | 説明 |
|---|---|---|
| assignments | enrollmentConfigurationAssignment コレクション | deviceEnrollmentConfiguration から継承されたデバイス構成プロファイルのグループ割り当ての一覧 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"priority": 1024,
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"version": 1024,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"state": "String",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 1024,
"pinExpirationInDays": 1024,
"enhancedBiometricsState": "String"
}