Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создайте объект windowsIdentityProtectionConfiguration .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке повышения привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
В тексте запроса укажите представление объекта windowsIdentityProtectionConfiguration в формате JSON.
В следующей таблице показаны свойства, необходимые при создании windowsIdentityProtectionConfiguration.
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов область. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| useSecurityKeyForSignin | Логический | Логическое значение, используемое для включения Windows Hello ключа безопасности в качестве учетных данных для входа. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Логический | Логическое значение, используемое для включения расширенной защиты от спуфингов для распознавания признаков лица при Windows Hello проверке подлинности лица. |
| pinMinimumLength | Int32 | Целочисленное значение, задающее минимальное количество символов, необходимое для ПИН-кода Windows Hello для бизнеса. Допустимые значения: от 4 до 127 включительно и меньше или равно значению, заданному для максимального ПИН-кода. Допустимые значения от 4 до 127 |
| pinMaximumLength | Int32 | Целочисленное значение, задающее максимальное количество символов, допустимое для рабочего ПИН-кода. Допустимые значения: от 4 до 127 включительно и больше или равно значению, заданному для минимального ПИН-кода. Допустимые значения от 4 до 127 |
| pinUppercaseCharactersUsage | configurationUsage | Это значение настраивает использование прописных символов в ПИН-коде Windows Hello для бизнеса. Возможные значения: blocked, required, allowed, notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Это значение настраивает использование символов нижнего регистра в ПИН-коде Windows Hello для бизнеса. Возможные значения: blocked, required, allowed, notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Управляет возможностью использования специальных символов в ПИН-коде Windows Hello для бизнеса. Возможные значения: blocked, required, allowed, notConfigured. |
| pinExpirationInDays | Int32 | Целочисленное значение указывает период (в днях), который можно использовать ПИН-код, прежде чем система потребует от пользователя изменить его. Допустимые значения: от 0 до 730 включительно. Допустимые значения: от 0 до 730. |
| pinPreviousBlockCount | Int32 | Управляет возможностью запретить пользователям использовать прошлые ПИН-коды. Это значение должно быть установлено в диапазоне от 0 до 50 включительно, и текущий ПИН-код пользователя включается в это число. Если задано значение 0, предыдущие ПИН-коды не сохраняются. Журнал ПИН-кодов не сохраняется при сбросе ПИН-кода. Допустимые значения: от 0 до 50. |
| pinRecoveryEnabled | Логический | Логическое значение, позволяющее пользователю изменять ПИН-код с помощью службы восстановления ПИН-кода Windows Hello для бизнеса. |
| securityDeviceRequired | Логический | Определяет, требуется ли доверенный платформенный модуль (TPM) для подготовки Windows Hello для бизнеса. TPM обеспечивает дополнительное преимущество безопасности, так как данные, хранящиеся в нем, не могут использоваться на других устройствах. Если задано значение False, все устройства могут подготавливать Windows Hello для бизнеса даже если tPM не используется. |
| unlockWithBiometricsEnabled | Логический | Управляет использованием биометрических жестов, таких как лицо и отпечатки пальцев, в качестве альтернативы ПИН-коду Windows Hello для бизнеса. Если задано значение False, биометрические жесты не допускаются. Пользователи по-прежнему должны настроить ПИН-код в качестве резервной копии в случае сбоев. |
| useCertificatesForOnPremisesAuthEnabled | Логический | Логическое значение, позволяющее Windows Hello для бизнеса использовать сертификаты для проверки подлинности локальных ресурсов. |
| windowsHelloForBusinessBlocked | Логический | Логическое значение, блокирующая Windows Hello для бизнеса в качестве метода входа в Windows. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект windowsIdentityProtectionConfiguration в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}