A prioridade é utilizada quando um utilizador existe em vários grupos a que é atribuída a configuração de inscrição. Os utilizadores estão sujeitos apenas à configuração com o valor de prioridade mais baixo. Herdada do deviceEnrollmentConfiguration
Controla o número mínimo de carateres necessários para o PIN Windows Hello para Empresas. Este valor tem de estar entre 4 e 127, inclusive e menor ou igual ao valor definido para o PIN máximo.
pinMaximumLength
Int32
Controla o número máximo de carateres permitido para o PIN Windows Hello para Empresas. Este valor tem de estar entre 4 e 127, inclusive. Este valor tem de ser maior ou igual ao valor definido para o PIN mínimo.
Controla a capacidade de utilizar letras maiúsculas no PIN Windows Hello para Empresas. Permitido permite a utilização de letras maiúsculas, enquanto necessário garante que estão presentes. Se estiver definido como Não Permitido, as letras maiúsculas não serão permitidas. Os valores possíveis são: allowed, required, disallowed.
Controla a capacidade de utilizar letras minúsculas no PIN Windows Hello para Empresas. Permitido permite a utilização de letras minúsculas, enquanto necessário garante que estão presentes. Se estiver definido como Não Permitido, as letras minúsculas não serão permitidas. Os valores possíveis são: allowed, required, disallowed.
Controla a capacidade de utilizar carateres especiais no PIN Windows Hello para Empresas. Permitido permite a utilização de carateres especiais, enquanto Necessário garante que estão presentes. Se estiver definido como Não Permitido, não serão permitidos carateres especiais. Os valores possíveis são: allowed, required, disallowed.
Controla se pretende permitir que o dispositivo seja configurado para Windows Hello para Empresas. Se estiver definido como desativado, o utilizador não poderá aprovisionar Windows Hello para Empresas, exceto em telemóveis associados ao Azure Active Directory, caso seja necessário. Se estiver definido como Não Configurado, Intune não substituirá as predefinições do cliente. Os valores possíveis são: notConfigured, enabled, disabled.
securityDeviceRequired
Booliano
Controla se é necessário um Trusted Platform Module (TPM) para aprovisionar Windows Hello para Empresas. Um TPM proporciona um benefício de segurança adicional nesses dados armazenados nos mesmos que não podem ser utilizados noutros dispositivos. Se estiver definido como Falso, todos os dispositivos podem aprovisionar Windows Hello para Empresas mesmo que não exista um TPM utilizável.
unlockWithBiometricsEnabled
Booliano
Controla a utilização de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se estiver definido como Falso, os gestos biométricos não são permitidos. Os utilizadores ainda têm de configurar um PIN como uma cópia de segurança em caso de falhas.
remotePassportEnabled
Booliano
Controla a utilização de Windows Hello para Empresas Remoto. Os Windows Hello para Empresas remotos permitem que um dispositivo portátil registado possa ser utilizável como complemento para autenticação de ambiente de trabalho. O ambiente de trabalho tem de estar Azure AD associado e o dispositivo complementar tem de ter um PIN Windows Hello para Empresas.
pinPreviousBlockCount
Int32
Controla a capacidade de impedir que os utilizadores utilizem PINs anteriores. Tem de ser definido entre 0 e 50, inclusive, e o PIN atual do utilizador está incluído nessa contagem. Se estiver definido como 0, os PINs anteriores não são armazenados. O histórico de PIN não é preservado através de uma reposição do PIN.
pinExpirationInDays
Int32
Controla o período de tempo (em dias) em que um PIN pode ser utilizado antes de o sistema exigir que o utilizador o altere. Tem de ser definido entre 0 e 730, inclusive. Se estiver definido como 0, o PIN do utilizador nunca irá expirar
Controla a capacidade de utilizar as funcionalidades anti-spoofing para reconhecimento facial em dispositivos que a suportam. Se estiver definido como desativado, as funcionalidades anti-spoofing não são permitidas. Se estiver definido como Não Configurado, o utilizador pode escolher se pretende utilizar o anti-spoofing. Os valores possíveis são: notConfigured, enabled, disabled.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration
{
OdataType = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
DisplayName = "Display Name value",
Description = "Description value",
Priority = 8,
Version = 7,
PinMinimumLength = 0,
PinMaximumLength = 0,
PinUppercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinLowercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinSpecialCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
State = Enablement.Enabled,
SecurityDeviceRequired = true,
UnlockWithBiometricsEnabled = true,
RemotePassportEnabled = true,
PinPreviousBlockCount = 5,
PinExpirationInDays = 3,
EnhancedBiometricsState = Enablement.Enabled,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.DeviceManagement.DeviceEnrollmentConfigurations.PostAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
DeviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentConfiguration = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
deviceEnrollmentConfiguration.setOdataType("#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration");
deviceEnrollmentConfiguration.setDisplayName("Display Name value");
deviceEnrollmentConfiguration.setDescription("Description value");
deviceEnrollmentConfiguration.setPriority(8);
deviceEnrollmentConfiguration.setVersion(7);
deviceEnrollmentConfiguration.setPinMinimumLength(0);
deviceEnrollmentConfiguration.setPinMaximumLength(0);
deviceEnrollmentConfiguration.setPinUppercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinLowercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinSpecialCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setState(Enablement.Enabled);
deviceEnrollmentConfiguration.setSecurityDeviceRequired(true);
deviceEnrollmentConfiguration.setUnlockWithBiometricsEnabled(true);
deviceEnrollmentConfiguration.setRemotePassportEnabled(true);
deviceEnrollmentConfiguration.setPinPreviousBlockCount(5);
deviceEnrollmentConfiguration.setPinExpirationInDays(3);
deviceEnrollmentConfiguration.setEnhancedBiometricsState(Enablement.Enabled);
DeviceEnrollmentConfiguration result = graphClient.deviceManagement().deviceEnrollmentConfigurations().post(deviceEnrollmentConfiguration);
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.