Atualizar deviceRegistrationPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as propriedades de um objeto deviceRegistrationPolicy . Representa as restrições de quota deviceRegistrationPolicy, autenticação adicional e políticas de autorização para registar identidades de dispositivos na sua organização.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegado (conta corporativa ou de estudante) | Policy.ReadWrite.DeviceConfiguration | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Application | Policy.ReadWrite.DeviceConfiguration | Indisponível. |
Importante
Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. A seguinte função com menos privilégios é suportada para esta operação.
- Administrador de Dispositivos na Cloud
Solicitação HTTP
PUT /policies/deviceRegistrationPolicy
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON de um objeto deviceRegistrationPolicy com todas as propriedades atualizáveis. A tabela a seguir especifica as propriedades que podem ser atualizadas.
Propriedade | Tipo | Descrição |
---|---|---|
userDeviceQuota | Int32 | Obrigatório. Especifica o número máximo de dispositivos que um utilizador pode ter na sua organização antes de bloquear novos registos de dispositivos. Obrigatório. |
multiFactorAuthConfiguration | multiFactorAuthConfiguration | Obrigatório. Especifica a política de autenticação para um utilizador concluir o registo com Microsoft Entra aderir ou Microsoft Entra registados na sua organização. Os valores possíveis são: notRequired ou required . |
azureADRegistration | azureADRegistrationPolicy | Obrigatório. Especifica a política de autorização para controlar o registo de novos dispositivos com Microsoft Entra registo na sua organização. Obrigatório. Para obter mais informações, consulte O que é uma identidade de dispositivo?. Se Intune estiver ativada, esta propriedade não pode ser modificada. |
azureADJoin | azureADJoinPolicy | Obrigatório. Especifica a política de autorização para controlar o registo de novos dispositivos com Microsoft Entra associar na sua organização. Para obter mais informações, consulte O que é uma identidade de dispositivo?. |
localAdminPassword | localAdminPasswordSettings | Obrigatório. Especifica a definição para Solução de Palavra-passe de Administração Local (LAPS) na sua organização. |
Resposta
Se for bem-sucedido, este método devolve um 200 OK
código de resposta e um objeto deviceRegistrationPolicy atualizado no corpo da resposta.
Exemplos
Solicitação
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}