Создание androidForWorkGeneralDeviceConfiguration
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создайте объект androidForWorkGeneralDeviceConfiguration .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке повышения привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
В тексте запроса укажите представление объекта androidForWorkGeneralDeviceConfiguration в формате JSON.
В следующей таблице показаны свойства, необходимые при создании androidForWorkGeneralDeviceConfiguration.
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов область. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| passwordBlockFaceUnlock | Логический | Указывает, следует ли блокировать разблокировку лица. |
| passwordBlockFingerprintUnlock | Boolean | Указывает, следует ли запретить разблокировку с помощью отпечатка пальца. |
| passwordBlockIrisUnlock | Логический | Указывает, следует ли блокировать разблокировку радужной оболочки. |
| passwordBlockTrustAgents | Boolean | Указывает, следует ли блокировать Smart Lock и другие агенты безопасности. |
| passwordExpirationDays | Int32 | Количество дней до окончания срока действия пароля. Допустимые значения: от 1 до 365. |
| passwordMinimumLength | Int32 | Минимальная длина паролей. Допустимые значения: от 4 до 16. |
| passwordMinutesOfInactivityBeforeScreenTimeout | Int32 | Время с момента последнего действия до отключения экрана (в минутах). |
| passwordPreviousPasswordBlockCount | Int32 | Количество предыдущих паролей, которые следует заблокировать. Допустимые значения: от 0 до 24. |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | Количество неудачных попыток входа до восстановления заводских настроек. Допустимые значения от 1 до 16 |
| passwordRequiredType | androidForWorkRequiredPasswordType | Требуемый тип пароля. Возможные значения: deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric, alphanumericWithSymbols. |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | Указывает требуемую сложность пароля устройства в Android. Одно из: NONE, LOW, MEDIUM, HIGH. Это новый API, предназначенный для Android 12+. Возможные значения: none, low, medium, high. |
| workProfileDataSharingType | androidForWorkCrossProfileDataSharingType | Разрешенный тип общего доступа к данным. Возможные значения: deviceDefault, preventAny, allowPersonalToWork, noRestrictions. |
| workProfileBlockNotificationsTimeDeviceLocked | Логический | Указывает, следует ли блокировать уведомления во время блокировки устройства. |
| workProfileBlockAddingAccounts | Логический | Запретить пользователям добавлять или удалять учетные записи в рабочем профиле. |
| workProfileBluetoothEnableContactSharing | Логический | Разрешите устройствам Bluetooth доступ к корпоративным контактам. |
| workProfileBlockScreenCapture | Логический | Блокировка снимка экрана в рабочем профиле. |
| workProfileBlockCrossProfileCallerId | Логический | Блокировать отображение идентификатора вызывающего рабочего профиля в личном профиле. |
| workProfileBlockCamera | Логический | Блокировать камеру рабочего профиля. |
| workProfileBlockCrossProfileContactsSearch | Логический | Блокировать доступность контактов рабочего профиля в личном профиле. |
| workProfileBlockCrossProfileCopyPaste | Логический | Логическое значение, указывающее, включен ли параметр запретить копирование и вставку между профилями. |
| workProfileDefaultAppPermissionPolicy | androidForWorkDefaultAppPermissionPolicyType | Требуемый тип пароля. Возможные значения: deviceDefault, prompt, autoGrant, autoDeny. |
| workProfilePasswordBlockFaceUnlock | Логический | Указывает, следует ли блокировать разблокировку лица для рабочего профиля. |
| workProfilePasswordBlockFingerprintUnlock | Логический | Указывает, следует ли блокировать разблокировку отпечатка пальца для рабочего профиля. |
| workProfilePasswordBlockIrisUnlock | Логический | Указывает, следует ли блокировать разблокировку радужной оболочки для рабочего профиля. |
| workProfilePasswordBlockTrustAgents | Логический | Указывает, следует ли блокировать смарт-блокировку и другие агенты доверия для рабочего профиля. |
| workProfilePasswordExpirationDays | Int32 | Количество дней до истечения срока действия пароля рабочего профиля. Допустимые значения: от 1 до 365. |
| workProfilePasswordMinimumLength | Int32 | Минимальная длина пароля рабочего профиля. Допустимые значения: от 4 до 16. |
| workProfilePasswordMinNumericCharacters | Int32 | Минимальное число числовых символов, необходимых в пароле рабочего профиля. Допустимые значения от 1 до 10 |
| workProfilePasswordMinNonLetterCharacters | Int32 | Минимальное количество символов, не относящихся к буквам, необходимых в пароле рабочего профиля. Допустимые значения от 1 до 10 |
| workProfilePasswordMinLetterCharacters | Int32 | Минимальное число букв, необходимых в пароле рабочего профиля. Допустимые значения от 1 до 10 |
| workProfilePasswordMinLowerCaseCharacters | Int32 | Минимальное число символов в нижнем регистре, необходимых в пароле рабочего профиля. Допустимые значения от 1 до 10 |
| workProfilePasswordMinUpperCaseCharacters | Int32 | Минимальное число символов в верхнем регистре, необходимое в пароле рабочего профиля. Допустимые значения от 1 до 10 |
| workProfilePasswordMinSymbolCharacters | Int32 | Минимальное число символов, необходимых в пароле рабочего профиля. Допустимые значения от 1 до 10 |
| workProfilePasswordMinutesOfInactivityBeforeScreenTimeout | Int32 | Время с момента последнего действия до отключения экрана (в минутах). |
| workProfilePasswordPreviousPasswordBlockCount | Int32 | Количество предыдущих паролей рабочего профиля, которые необходимо заблокировать. Допустимые значения: от 0 до 24. |
| workProfilePasswordSignInFailureCountBeforeFactoryReset | Int32 | Количество разрешенных ошибок входа до удаления рабочего профиля и удаления всех корпоративных данных. Допустимые значения от 1 до 16 |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | Тип необходимого пароля рабочего профиля. Возможные значения: deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric, alphanumericWithSymbols. |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Указывает требуемую сложность пароля рабочего профиля в Android. Одно из: NONE, LOW, MEDIUM, HIGH. Это новый API, предназначенный для Android 12+. Возможные значения: none, low, medium, high. |
| workProfileRequirePassword | Логический | Пароль требуется или не требуется для рабочего профиля |
| securityRequireVerifyApps | Boolean | Указывает, что требуется включить функцию проверки приложений для Android. |
| vpnAlwaysOnPackageIdentifier | String | Включите режим блокировки для постоянного подключения VPN. |
| vpnEnableAlwaysOnLockdownMode | Логический | Включите режим блокировки для постоянного подключения VPN. |
| workProfileAllowWidgets | Логический | Разрешить мини-приложения из приложений рабочего профиля. |
| workProfileBlockPersonalAppInstallsFromUnknownSources | Логический | Запретить установку приложений из неизвестных источников в личном профиле. |
| workProfileAccountUse | androidWorkProfileAccountUse | Управление возможностью пользователей добавлять учетные записи в рабочий профиль, включая учетные записи Google. Возможные значения: allowAllExceptGoogleAccounts, blockAll, allowAll, unknownFutureValue. |
| allowedGoogleAccountDomains | Коллекция строк | Определите список разрешенных доменов для учетных записей, которые можно добавить в рабочий профиль. |
| blockUnifiedPasswordForWorkProfile | Логический | Запретить использование единого пароля для разблокировки устройства и рабочего профиля. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект androidForWorkGeneralDeviceConfiguration в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 3343
{
"@odata.type": "#microsoft.graph.androidForWorkGeneralDeviceConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordBlockFaceUnlock": true,
"passwordBlockFingerprintUnlock": true,
"passwordBlockIrisUnlock": true,
"passwordBlockTrustAgents": true,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinutesOfInactivityBeforeScreenTimeout": 14,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"passwordRequiredType": "lowSecurityBiometric",
"requiredPasswordComplexity": "low",
"workProfileDataSharingType": "preventAny",
"workProfileBlockNotificationsWhileDeviceLocked": true,
"workProfileBlockAddingAccounts": true,
"workProfileBluetoothEnableContactSharing": true,
"workProfileBlockScreenCapture": true,
"workProfileBlockCrossProfileCallerId": true,
"workProfileBlockCamera": true,
"workProfileBlockCrossProfileContactsSearch": true,
"workProfileBlockCrossProfileCopyPaste": true,
"workProfileDefaultAppPermissionPolicy": "prompt",
"workProfilePasswordBlockFaceUnlock": true,
"workProfilePasswordBlockFingerprintUnlock": true,
"workProfilePasswordBlockIrisUnlock": true,
"workProfilePasswordBlockTrustAgents": true,
"workProfilePasswordExpirationDays": 1,
"workProfilePasswordMinimumLength": 0,
"workProfilePasswordMinNumericCharacters": 7,
"workProfilePasswordMinNonLetterCharacters": 9,
"workProfilePasswordMinLetterCharacters": 6,
"workProfilePasswordMinLowerCaseCharacters": 9,
"workProfilePasswordMinUpperCaseCharacters": 9,
"workProfilePasswordMinSymbolCharacters": 6,
"workProfilePasswordMinutesOfInactivityBeforeScreenTimeout": 9,
"workProfilePasswordPreviousPasswordBlockCount": 13,
"workProfilePasswordSignInFailureCountBeforeFactoryReset": 7,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityRequireVerifyApps": true,
"vpnAlwaysOnPackageIdentifier": "Vpn Always On Package Identifier value",
"vpnEnableAlwaysOnLockdownMode": true,
"workProfileAllowWidgets": true,
"workProfileBlockPersonalAppInstallsFromUnknownSources": true,
"workProfileAccountUse": "blockAll",
"allowedGoogleAccountDomains": [
"Allowed Google Account Domains value"
],
"blockUnifiedPasswordForWorkProfile": true
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 3515
{
"@odata.type": "#microsoft.graph.androidForWorkGeneralDeviceConfiguration",
"id": "a931a366-a366-a931-66a3-31a966a331a9",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordBlockFaceUnlock": true,
"passwordBlockFingerprintUnlock": true,
"passwordBlockIrisUnlock": true,
"passwordBlockTrustAgents": true,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinutesOfInactivityBeforeScreenTimeout": 14,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"passwordRequiredType": "lowSecurityBiometric",
"requiredPasswordComplexity": "low",
"workProfileDataSharingType": "preventAny",
"workProfileBlockNotificationsWhileDeviceLocked": true,
"workProfileBlockAddingAccounts": true,
"workProfileBluetoothEnableContactSharing": true,
"workProfileBlockScreenCapture": true,
"workProfileBlockCrossProfileCallerId": true,
"workProfileBlockCamera": true,
"workProfileBlockCrossProfileContactsSearch": true,
"workProfileBlockCrossProfileCopyPaste": true,
"workProfileDefaultAppPermissionPolicy": "prompt",
"workProfilePasswordBlockFaceUnlock": true,
"workProfilePasswordBlockFingerprintUnlock": true,
"workProfilePasswordBlockIrisUnlock": true,
"workProfilePasswordBlockTrustAgents": true,
"workProfilePasswordExpirationDays": 1,
"workProfilePasswordMinimumLength": 0,
"workProfilePasswordMinNumericCharacters": 7,
"workProfilePasswordMinNonLetterCharacters": 9,
"workProfilePasswordMinLetterCharacters": 6,
"workProfilePasswordMinLowerCaseCharacters": 9,
"workProfilePasswordMinUpperCaseCharacters": 9,
"workProfilePasswordMinSymbolCharacters": 6,
"workProfilePasswordMinutesOfInactivityBeforeScreenTimeout": 9,
"workProfilePasswordPreviousPasswordBlockCount": 13,
"workProfilePasswordSignInFailureCountBeforeFactoryReset": 7,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityRequireVerifyApps": true,
"vpnAlwaysOnPackageIdentifier": "Vpn Always On Package Identifier value",
"vpnEnableAlwaysOnLockdownMode": true,
"workProfileAllowWidgets": true,
"workProfileBlockPersonalAppInstallsFromUnknownSources": true,
"workProfileAccountUse": "blockAll",
"allowedGoogleAccountDomains": [
"Allowed Google Account Domains value"
],
"blockUnifiedPasswordForWorkProfile": true
}