Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создайте объект windowsWifiEnterpriseEAPConfiguration .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке повышения привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
В тексте запроса укажите представление объекта windowsWifiEnterpriseEAPConfiguration в формате JSON.
В следующей таблице показаны свойства, необходимые при создании windowsWifiEnterpriseEAPConfiguration.
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов область. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| preSharedKey | String | Это общий ключ для личной Wi-Fi сети WPA. Наследуется от windowsWifiConfiguration |
| wifiSecurityType | wiFiSecurityType | Укажите тип безопасности Wifi. Наследуется от windowsWifiConfiguration. Возможные значения: open, wpaPersonal, wpaEnterprise, wep, wpa2Personal, wpa2Enterprise. |
| meteredConnectionLimit | meteredConnectionLimitType | Укажите тип лимитного ограничения для wi-fi-подключения. Наследуется от windowsWifiConfiguration. Возможные значения: unrestricted, fixed, variable. |
| ssid | String | Укажите SSID подключения Wi-Fi. Наследуется от windowsWifiConfiguration |
| networkName | String | Укажите имя конфигурации сети. Наследуется от windowsWifiConfiguration |
| connectAutomatically | Логический | Укажите, должно ли подключение Wi-Fi подключаться автоматически в диапазоне действия. Наследуется от windowsWifiConfiguration |
| connectToPreferredNetwork | Логический | Укажите, должно ли подключение Wi-Fi подключаться к более предпочтительным сетям, если оно уже подключено к этой сети. Для параметра ConnectAutomatically требуется значение true. Наследуется от windowsWifiConfiguration |
| connectWhenNetworkNameIsHidden | Логический | Укажите, должно ли подключение Wi-Fi подключаться автоматически, даже если SSID не является широковещательным. Наследуется от windowsWifiConfiguration |
| proxySetting | wiFiProxySetting | Укажите параметр прокси-сервера для Wi-Fi конфигурации Наследуется от windowsWifiConfiguration. Возможные значения: none, manual, automatic, unknownFutureValue. |
| proxyManualAddress | String | Укажите IP-адрес прокси-сервера. Наследуется от windowsWifiConfiguration |
| proxyManualPort | Int32 | Укажите порт для прокси-сервера. Наследуется от windowsWifiConfiguration |
| proxyAutomaticConfigurationUrl | String | Укажите URL-адрес скрипта конфигурации прокси-сервера. Наследуется от windowsWifiConfiguration |
| forceFIPSCompliance | Логический | Укажите, требуется ли принудительное соответствие FIPS. Наследуется от windowsWifiConfiguration |
| networkSingleSignOn | networkSingleSignOnType | Укажите тип единого входа в сети. Возможные значения: disabled, prelogon, postlogon. |
| maximumAuthenticationTimeoutInSeconds | Int32 | Укажите максимальное время ожидания проверки подлинности (в секундах). Допустимый диапазон: 1–120 |
| userBasedVirtualLan | Логический | Определите, следует ли изменять виртуальную локальную сеть, используемую устройством, на основе учетных данных пользователя. Не может использоваться, если для параметра NetworkSingleSignOnType задано значение Отключено. |
| promptForAdditionalAuthenticationCredentials | Логический | Укажите, должно ли подключение Wi-Fi запрашивать дополнительные учетные данные проверки подлинности. |
| enablePairwiseMasterKeyCaching | Логический | Укажите, должно ли подключение Wi-Fi включать попарное master кэширование ключей. |
| maximumPairwiseMasterKeyCacheTimeInMinutes | Int32 | Укажите максимальное попарное время master кэша ключей (в минутах). Допустимый диапазон: 5–1440 |
| maximumNumberOfPairwiseMasterKeysInCache | Int32 | Укажите максимальное количество парных master ключей в кэше. Допустимый диапазон: 1–255 |
| enablePreAuthentication | Логический | Укажите, следует ли включить предварительную проверку подлинности. |
| maximumPreAuthenticationAttempts | Int32 | Укажите максимальное число попыток предварительной проверки подлинности. Допустимый диапазон: 1–16 |
| eapType | eapType | Расширяемый протокол проверки подлинности (EAP). Указывает тип протокола EAP, установленного в конечной точке Wi-Fi (маршрутизаторе). Возможные значения: eapTls, leap, eapSim, eapTtls, peap, eapFast, teap. |
| trustedServerCertificateNames | Коллекция строк | Укажите имена сертификатов доверенного сервера. |
| authenticationMethod | wiFiAuthenticationMethod | Укажите метод проверки подлинности. Возможные значения: certificate, usernameAndPassword, derivedCredential. |
| innerAuthenticationProtocolForEAPTTLS | nonEapAuthenticationMethodForEapTtlsType | Укажите внутренний протокол проверки подлинности для EAP TTLS. Возможные значения: unencryptedPassword, challengeHandshakeAuthenticationProtocol, microsoftChap, microsoftChapVersionTwo. |
| outerIdentityPrivacyTemporaryValue | String | Укажите строку для замены имен пользователей для конфиденциальности при использовании EAP TTLS или PEAP. |
| requireCryptographicBinding | Логический | Укажите, следует ли включить криптографическую привязку, если тип EAP выбран как PEAP. |
| performServerValidation | Логический | Укажите, следует ли включить проверку удостоверения сервера, проверив сертификат, если тип EAP выбран как PEAP. |
| disableUserPromptForServerValidation | Логический | Укажите, следует ли запретить пользователю запрашивать авторизацию новых серверов для доверенных центров сертификации, если тип EAP выбран как PEAP. |
| authenticationPeriodInSeconds | Int32 | Укажите количество секунд ожидания клиента после попытки проверки подлинности перед сбоем. Допустимый диапазон от 1 до 3600. |
| authenticationRetryDelayPeriodInSeconds | Int32 | Укажите количество секунд между неудачной проверкой подлинности и следующей попыткой проверки подлинности. Допустимый диапазон от 1 до 3600. |
| eapolStartPeriodInSeconds | Int32 | Укажите время ожидания в секундах перед отправкой сообщения о запуске EAPOL (расширяемый протокол проверки подлинности по локальной сети). Допустимый диапазон от 1 до 3600. |
| maximumEAPOLStartMessages | Int32 | Укажите максимальное количество сообщений о запуске EAPOL (расширяемый протокол проверки подлинности по локальной сети) перед сбоем. Допустимый диапазон от 1 до 100. |
| maximumAuthenticationFailures | Int32 | Укажите максимально допустимое количество ошибок проверки подлинности для набора учетных данных. Допустимый диапазон от 1 до 100. |
| cacheCredentials | Логический | Укажите, следует ли кэшировать учетные данные пользователя на устройстве, чтобы пользователям не нужно было вводить их при каждом подключении. |
| authenticationType | wifiAuthenticationType | Укажите, следует ли пройти проверку подлинности пользователя, устройства или использовать гостевую проверку подлинности (нет). Если вы используете проверку подлинности на основе сертификата, убедитесь, что тип сертификата соответствует типу проверки подлинности. Возможные значения: none, user, machine, machineOrUser, guest. |
Отклик
В случае успешного 201 Created выполнения этот метод возвращает код отклика и объект windowsWifiEnterpriseEAPConfiguration в тексте отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2695
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2867
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"id": "7e7183ac-83ac-7e71-ac83-717eac83717e",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}