Criar windowsIdentityProtectionConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto windowsIdentityProtectionConfiguration .
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON para o objeto windowsIdentityProtectionConfiguration.
A tabela seguinte mostra as propriedades necessárias quando cria windowsIdentityProtectionConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente suporta ou não a atribuição de etiquetas de âmbito. A atribuição à propriedade ScopeTags não é permitida quando este valor é falso e as entidades não serão visíveis para os utilizadores no âmbito. Isto ocorre em políticas legadas criadas no Silverlight e pode ser resolvida ao eliminar e recriar a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| useSecurityKeyForSignin | Booliano | Valor booleano utilizado para ativar a chave de segurança Windows Hello como uma credencial de início de sessão. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Booliano | Valor booleano utilizado para ativar o anti-spoofing melhorado para reconhecimento de funcionalidades faciais na autenticação facial Windows Hello. |
| pinMinimumLength | Int32 | Valor inteiro que define o número mínimo de carateres necessário para o PIN Windows Hello para Empresas. Os valores válidos são 4 a 127 inclusive e inferiores ou iguais ao valor definido para o PIN máximo. Valores válidos de 4 a 127 |
| pinMaximumLength | Int32 | Valor inteiro que define o número máximo de carateres permitido para o PIN de trabalho. Os valores válidos são 4 a 127 inclusive e maiores ou iguais ao valor definido para o PIN mínimo. Valores válidos de 4 a 127 |
| pinUppercaseCharactersUsage | configurationUsage | Este valor configura a utilização de carateres em maiúsculas no PIN Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Este valor configura a utilização de carateres em minúsculas no PIN Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Controla a capacidade de utilizar carateres especiais no PIN Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinExpirationInDays | Int32 | O valor inteiro especifica o período (em dias) em que um PIN pode ser utilizado antes de o sistema exigir que o utilizador o altere. Os valores válidos são 0 a 730 inclusive. Valores válidos de 0 a 730 |
| pinPreviousBlockCount | Int32 | Controla a capacidade de impedir que os utilizadores utilizem PINs anteriores. Tem de ser definido entre 0 e 50, inclusive, e o PIN atual do utilizador está incluído nessa contagem. Se estiver definido como 0, os PINs anteriores não são armazenados. O histórico de PIN não é preservado através de uma reposição do PIN. Valores válidos de 0 a 50 |
| pinRecoveryEnabled | Booliano | Valor booleano que permite a um utilizador alterar o PIN com o serviço de recuperação de PIN Windows Hello para Empresas. |
| securityDeviceRequired | Booliano | Controla se é necessário um Trusted Platform Module (TPM) para aprovisionar Windows Hello para Empresas. Um TPM proporciona um benefício de segurança adicional nesses dados armazenados nos mesmos que não podem ser utilizados noutros dispositivos. Se estiver definido como Falso, todos os dispositivos podem aprovisionar Windows Hello para Empresas mesmo que não exista um TPM utilizável. |
| unlockWithBiometricsEnabled | Booliano | Controla a utilização de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se estiver definido como Falso, os gestos biométricos não são permitidos. Os utilizadores ainda têm de configurar um PIN como uma cópia de segurança em caso de falhas. |
| useCertificatesForOnPremisesAuthEnabled | Booliano | Valor booleano que permite aos Windows Hello para Empresas utilizar certificados para autenticar recursos no local. |
| windowsHelloForBusinessBlocked | Booliano | Valor booleano que bloqueia Windows Hello para Empresas como método para iniciar sessão no Windows. |
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto windowsIdentityProtectionConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}