Обновление deviceRegistrationPolicy
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Обновите свойства объекта deviceRegistrationPolicy . Представляет ограничения квоты deviceRegistrationPolicy, дополнительные политики проверки подлинности и авторизации для регистрации удостоверений устройств в организации.
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Policy.ReadWrite.DeviceConfiguration | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Policy.ReadWrite.DeviceConfiguration | Недоступно. |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшему пользователю должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживается следующая роль с наименьшими привилегиями.
- Администратор облачных устройств
HTTP-запрос
PUT /policies/deviceRegistrationPolicy
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта deviceRegistrationPolicy в формате JSON со всеми обновляемыми свойствами. В следующей таблице указаны свойства, которые можно обновить.
| Свойство | Тип | Описание |
|---|---|---|
| userDeviceQuota | Int32 | Обязательно. Указывает максимальное количество устройств, которое пользователь может иметь в организации перед блокировкой регистрации новых устройств. Обязательно. |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | Обязательно. Указывает политику проверки подлинности для завершения регистрации пользователя с помощью Microsoft Entra присоединения или Microsoft Entra зарегистрированной в вашей организации. Возможные значения: notRequired или required. |
| azureADRegistration | azureADRegistrationPolicy | Обязательно. Задает политику авторизации для управления регистрацией новых устройств с помощью Microsoft Entra регистрации в организации. Обязательно. Дополнительные сведения см. в статье Что такое удостоверение устройства? Если Intune включен, это свойство нельзя изменить. |
| azureADJoin | azureADJoinPolicy | Обязательно. Задает политику авторизации для управления регистрацией новых устройств с помощью Microsoft Entra присоединения в организации. Дополнительные сведения см. в статье Что такое удостоверение устройства? |
| localAdminPassword | localAdminPasswordSettings | Обязательно. Задает параметр для локального решения по Администратор паролей (LAPS) в организации. |
Отклик
В случае успешного 200 OK выполнения этот метод возвращает код ответа и обновленный объект deviceRegistrationPolicy в теле отклика.
Примеры
Запрос
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}