Criar windows10XSCEPCertificateProfile
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto windows10XSCEPCertificateProfile .
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementServiceConfig.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementServiceConfig.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/resourceAccessProfiles
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON para o objeto windows10XSCEPCertificateProfile.
A tabela seguinte mostra as propriedades necessárias quando cria o windows10XSCEPCertificateProfile.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | Identificador de perfil Herdado de deviceManagementResourceAccessProfileBase |
| versão | Int32 | Versão do perfil Herdado de deviceManagementResourceAccessProfileBase |
| displayName | Cadeia de caracteres | Nome a apresentar do perfil Herdado de deviceManagementResourceAccessProfileBase |
| description | Cadeia de caracteres | Descrição do perfil Herdada de deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | O perfil DateTime foi criado Herdado a partir de deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | O perfil DateTime foi modificado pela última vez Herdado de deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | Coleção de cadeias de caracteres | Etiquetas de Âmbito Herdadas de deviceManagementResourceAccessProfileBase |
| serverApplicabilityRules | coleção applicabilityRule | A lista de Regras de Aplicabilidade para um Perfil de Configuração do Dispositivo Herdado de deviceManagementResourceAccessProfileBase |
| certificateStore | certificateStore | Certificado de arquivo de destino. Os valores possíveis são: user e machine. |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Dimensionar para o Período de Validade do Certificado. Os valores possíveis são: days, months, years. |
| certificateValidityPeriodValue | Int32 | Valor do Período de Validade do Certificado |
| extendedKeyUsages | extendedKeyUsage collection (coleção extendedKeyUsage) | Definições de Utilização Alargada de Chaves (EKU). |
| hashAlgorithm | coleção hashAlgorithms | Algoritmo Hash SCEP. Os valores possíveis são: sha1 e sha2. |
| keySize | keySize | Tamanho da Chave SCEP. Os valores possíveis são: size1024, size2048, size4096. |
| keyStorageProvider | keyStorageProviderOption | Fornecedor de Armazenamento de Chaves (KSP). Os valores possíveis são: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp. |
| keyUsage | keyUsages | Utilização da Chave SCEP. Os valores possíveis são: keyEncipherment e digitalSignature. |
| renewalThresholdPercentage | Int32 | Percentagem do limiar de renovação do certificado |
| rootCertificateId | Guid | ID de Certificado de Raiz Fidedigna |
| scepServerUrls | String collection | URLs do Servidor SCEP. |
| subjectAlternativeNameFormats | windows10XCustomSubjectAlternativeName collection | Atributos personalizados do AAD. |
| subjectNameFormatString | Cadeia de caracteres | Formato personalizado a utilizar com SubjectNameFormat = Personalizado. Exemplo: CN={{EmailAddress}},E={{EmailAddress}},UO=Utilizadores Empresariais,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto windows10XSCEPCertificateProfile no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}