Compartilhar via

Criar macOSEndpointProtectionConfiguration

  • Artigo

Namespace: microsoft.graph

Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Crie um novo objeto macOSEndpointProtectionConfiguration .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) DeviceManagementConfiguration.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Application DeviceManagementConfiguration.ReadWrite.All

Solicitação HTTP

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Aceitar application/json

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON para o objeto macOSEndpointProtectionConfiguration.

A tabela seguinte mostra as propriedades necessárias quando cria o macOSEndpointProtectionConfiguration.

Propriedade Tipo Descrição
id String Chave da entidade. Herdada de deviceConfiguration
lastModifiedDateTime DateTimeOffset DateTime da última modificação do objeto. Herdada de deviceConfiguration
roleScopeTagIds Coleção de cadeias de caracteres Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdada de deviceConfiguration
supportsScopeTags Booliano Indica se a Configuração do Dispositivo subjacente suporta ou não a atribuição de etiquetas de âmbito. A atribuição à propriedade ScopeTags não é permitida quando este valor é falso e as entidades não serão visíveis para os utilizadores no âmbito. Isto ocorre em políticas legadas criadas no Silverlight e pode ser resolvida ao eliminar e recriar a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition A aplicabilidade da edição do SO para esta Política. Herdada de deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion A regra de aplicabilidade da versão do SO para esta Política. Herdada de deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration
createdDateTime DateTimeOffset DateTime em que o objeto foi criado. Herdada de deviceConfiguration
description String O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration
displayName String O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration
versão Int32 Versão da configuração do dispositivo. Herdada de deviceConfiguration
gatekeeperAllowedAppSource macOSGatekeeperAppSources Definição de Sistema e Privacidade que determina que aplicações de localizações de transferência podem ser executadas num dispositivo macOS. Os valores possíveis são: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere.
gatekeeperBlockOverride Booliano Se estiver definido como verdadeiro, a substituição do utilizador por Gatekeeper será desativada.
firewallEnabled Booliano Se a firewall deve ou não estar ativada.
firewallBlockAllIncoming Booliano Corresponde à opção "Bloquear todas as ligações de entrada".
firewallEnableStealthMode Booliano Corresponde a "Ativar modo furtivo".
firewallApplications coleção macOSFirewallApplication Lista de aplicações com definições de firewall. As definições da firewall para aplicações que não estão nesta lista são determinadas pelo utilizador. Esta coleção pode conter um máximo de 500 elementos.
fileVaultEnabled Booliano Se o FileVault deve ou não estar ativado.
fileVaultSelectedRecoveryKeyTypes macOSFileVaultRecoveryKeyTypes Necessário se FileVault estiver ativado, determina os tipos de chave de recuperação a utilizar. . Os valores possíveis são: notConfigured, institutionalRecoveryKey, personalRecoveryKey.
fileVaultInstitutionalRecoveryKeyCertificate Binária Necessário se os tipos de chave de recuperação selecionados incluírem InstitutionalRecoveryKey. O ficheiro de certificado codificado de DER utilizado para definir uma chave de recuperação institucional.
fileVaultInstitutionalRecoveryKeyCertificateFileName Cadeia de caracteres Nome de ficheiro do certificado de chave de recuperação institucional a apresentar na IU. (*.der).
fileVaultPersonalRecoveryKeyHelpMessage Cadeia de caracteres Necessário se os tipos de chave de recuperação selecionados incluírem PersonalRecoveryKey. Uma breve mensagem apresentada ao utilizador que explica como pode obter a chave de recuperação pessoal.
fileVaultAllowDeferralUntilSignOut Booleano Opcional. Se estiver definido como verdadeiro, o utilizador pode diferir a ativação do FileVault até terminar sessão.
fileVaultNumberOfTimesUserCanIgnore Int32 Opcional. Ao utilizar a opção Diferir, este é o número máximo de vezes que o utilizador pode ignorar pedidos para ativar o FileVault antes de o FileVault ser necessário para o utilizador iniciar sessão. Se estiver definido como -1, será sempre pedido para ativar o FileVault até que o FileVault esteja ativado, embora permita que o utilizador ignore a ativação do FileVault. Definir esta opção como 0 irá desativar a funcionalidade.
fileVaultDisablePromptAtSignOut Booleano Opcional. Ao utilizar a opção Diferir, se estiver definida como verdadeira, não é pedido ao utilizador que ative o FileVault ao terminar sessão.
fileVaultPersonalRecoveryKeyRotationInMonths Int32 Opcional. Se os tipos de chave de recuperação selecionados incluírem PersonalRecoveryKey, a frequência para rodar essa chave, em meses.
fileVaultHidePersonalRecoveryKey Booleano Opcional. Uma chave de recuperação pessoal oculta não é apresentada no ecrã do utilizador durante a encriptação FileVault, o que reduz o risco de acabar nas mãos erradas.
advancedThreatProtectionRealTime ativação Determina se pretende ativar ou não a proteção em tempo real para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled.
advancedThreatProtectionCloudDelivered ativação Determina se deve ou não ativar a proteção fornecida pela cloud para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled.
advancedThreatProtectionAutomaticSampleSubmission ativação Determina se pretende ativar ou não a submissão automática de exemplos de ficheiros para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled.
advancedThreatProtectionDiagnosticDataCollection ativação Determina se pretende ativar ou não a recolha de dados de diagnóstico e utilização para Microsoft Defender Advanced Threat Protection no macOS. Os valores possíveis são: notConfigured, enabled, disabled.
advancedThreatProtectionExcludedFolders Coleção de cadeias de caracteres Uma lista de caminhos para pastas a excluir da análise antivírus para Microsoft Defender Advanced Threat Protection no macOS.
advancedThreatProtectionExcludedFiles Coleção String Uma lista de caminhos para ficheiros a excluir da análise antivírus para Microsoft Defender Advanced Threat Protection no macOS.
advancedThreatProtectionExcludedExtensions Coleção de cadeias de caracteres Uma lista de extensões de ficheiro a excluir da análise de antivírus para Microsoft Defender Advanced Threat Protection no macOS.
advancedThreatProtectionExcludedProcesses Coleção String Uma lista de nomes de processos a excluir da análise antivírus para Microsoft Defender Advanced Threat Protection no macOS.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto macOSEndpointProtectionConfiguration no corpo da resposta.

Exemplo

Solicitação

Este é um exemplo da solicitação.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2786

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "gatekeeperAllowedAppSource": "macAppStore",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "Bundle Id value",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
  "fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
  "fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 3,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 12,
  "fileVaultHidePersonalRecoveryKey": true,
  "advancedThreatProtectionRealTime": "enabled",
  "advancedThreatProtectionCloudDelivered": "enabled",
  "advancedThreatProtectionAutomaticSampleSubmission": "enabled",
  "advancedThreatProtectionDiagnosticDataCollection": "enabled",
  "advancedThreatProtectionExcludedFolders": [
    "Advanced Threat Protection Excluded Folders value"
  ],
  "advancedThreatProtectionExcludedFiles": [
    "Advanced Threat Protection Excluded Files value"
  ],
  "advancedThreatProtectionExcludedExtensions": [
    "Advanced Threat Protection Excluded Extensions value"
  ],
  "advancedThreatProtectionExcludedProcesses": [
    "Advanced Threat Protection Excluded Processes value"
  ]
}

Resposta

Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2958

{
  "@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
  "id": "7bf7f3ca-f3ca-7bf7-caf3-f77bcaf3f77b",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "gatekeeperAllowedAppSource": "macAppStore",
  "gatekeeperBlockOverride": true,
  "firewallEnabled": true,
  "firewallBlockAllIncoming": true,
  "firewallEnableStealthMode": true,
  "firewallApplications": [
    {
      "@odata.type": "microsoft.graph.macOSFirewallApplication",
      "bundleId": "Bundle Id value",
      "allowsIncomingConnections": true
    }
  ],
  "fileVaultEnabled": true,
  "fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
  "fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
  "fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
  "fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
  "fileVaultAllowDeferralUntilSignOut": true,
  "fileVaultNumberOfTimesUserCanIgnore": 3,
  "fileVaultDisablePromptAtSignOut": true,
  "fileVaultPersonalRecoveryKeyRotationInMonths": 12,
  "fileVaultHidePersonalRecoveryKey": true,
  "advancedThreatProtectionRealTime": "enabled",
  "advancedThreatProtectionCloudDelivered": "enabled",
  "advancedThreatProtectionAutomaticSampleSubmission": "enabled",
  "advancedThreatProtectionDiagnosticDataCollection": "enabled",
  "advancedThreatProtectionExcludedFolders": [
    "Advanced Threat Protection Excluded Folders value"
  ],
  "advancedThreatProtectionExcludedFiles": [
    "Advanced Threat Protection Excluded Files value"
  ],
  "advancedThreatProtectionExcludedExtensions": [
    "Advanced Threat Protection Excluded Extensions value"
  ],
  "advancedThreatProtectionExcludedProcesses": [
    "Advanced Threat Protection Excluded Processes value"
  ]
}