Criar remoteDesktopSecurityConfiguration
Namespace: microsoft.graph
Crie um novo objeto remoteDesktopSecurityConfiguration no servicePrincipal. Utilize esta configuração para ativar o protocolo de autenticação dos Serviços de Ambiente de Trabalho Remoto (RDS) Microsoft Entra ID para autenticar um utilizador para Microsoft Entra dispositivos associados ou Microsoft Entra associados híbridos.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Application-RemoteDesktopConfig.ReadWrite.All | Application.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | Application-RemoteDesktopConfig.ReadWrite.All | Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.ReadWrite.All |
Importante
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ser proprietário ou membro do grupo ou ser-lhe atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.
- Administrador de Aplicativos
- Administrador de Aplicativos de Nuvem
Solicitação HTTP
POST /servicePrincipals/{servicePrincipalsId}/remoteDesktopSecurityConfiguration
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON do objeto remoteDesktopSecurityConfiguration .
Pode especificar as seguintes propriedades ao criar um remoteDesktopSecurityConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| isRemoteDesktopProtocolEnabled | Booliano | Se o novo protocolo de autenticação dos Serviços de Ambiente de Trabalho Remoto (RDS) Microsoft Entra ID para autenticar um utilizador para Microsoft Entra associado ou Microsoft Entra dispositivos associados híbridos.over RDP está ativado ou não. Obrigatório. |
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto remoteDesktopSecurityConfiguration no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/v1.0/servicePrincipals/00af5dfb-85da-4b41-a677-0c6b86dd34f8/remoteDesktopSecurityConfiguration
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.remoteDesktopSecurityConfiguration",
"isRemoteDesktopProtocolEnabled": true
}
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.remoteDesktopSecurityConfiguration",
"id": "ca738153-c98a-f822-a7d1-5a6e1058462b",
"isRemoteDesktopProtocolEnabled": true
}