Пространство имен: microsoft.graph
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создание объекта deviceEnrollmentWindowsHelloForBusinessConfiguration.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба |
Правительство США L4 |
Правительство США L5 (DOD) |
Китай управляется 21Vianet |
| ✅ |
✅ |
✅ |
✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения |
Разрешения (в порядке повышения привилегий) |
| Делегированные (рабочая или учебная учетная запись) |
DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) |
Не поддерживается. |
| Приложение |
DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceEnrollmentConfigurations
Тело запроса
В теле запроса добавьте представление объекта deviceEnrollmentWindowsHelloForBusinessConfiguration в формате JSON.
В приведенной ниже таблице показаны свойства, которые необходимо указывать при создании объекта deviceEnrollmentWindowsHelloForBusinessConfiguration.
| Свойство |
Тип |
Описание |
| id |
String |
Уникальный идентификатор учетной записи, унаследованной от deviceEnrollmentConfiguration |
| displayName |
String |
Отображаемое имя конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration |
| description |
String |
Описание конфигурации регистрации устройства, унаследованной от deviceEnrollmentConfiguration |
| priority |
Int32 |
Приоритет используется, если пользователь существует в нескольких группах, которым назначена конфигурация регистрации. Пользователи подчиняются только конфигурации с наименьшим значением приоритета. Наследуется от deviceEnrollmentConfiguration |
| createdDateTime |
DateTimeOffset |
Дата создания в формате UTC конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration |
| lastModifiedDateTime |
DateTimeOffset |
Время последнего изменения даты в формате UTC конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration |
| version |
Int32 |
Версия конфигурации регистрации устройства, наследуемая от deviceEnrollmentConfiguration |
| pinMinimumLength |
Int32 |
Управляет минимальным количеством символов, необходимым для пин-кода Windows Hello для бизнеса. Это значение должно быть от 4 до 127 включительно и меньше или равно значению, заданному для максимального ПИН-кода. |
| pinMaximumLength |
Int32 |
Управляет максимальным числом символов, допустимым для ПИН-кода Windows Hello для бизнеса. Это значение должно находиться в диапазоне от 4 до 127 включительно. Это значение должно быть больше или равно значению, заданному для минимального ПИН-кода. |
| pinUppercaseCharactersUsage |
windowsHelloForBusinessPinUsage |
Управляет возможностью использования прописных букв в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать прописные буквы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, прописные буквы не будут разрешены. Возможные значения: allowed, required, disallowed. |
| pinLowercaseCharactersUsage |
windowsHelloForBusinessPinUsage |
Управляет возможностью использовать строчные буквы в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать строчные буквы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, строчные буквы не будут разрешены. Возможные значения: allowed, required, disallowed. |
| pinSpecialCharactersUsage |
windowsHelloForBusinessPinUsage |
Управляет возможностью использования специальных символов в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать специальные символы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, специальные символы не будут разрешены. Возможные значения: allowed, required, disallowed. |
| state |
Включения |
Определяет, следует ли разрешить настройку устройства для Windows Hello для бизнеса. Если задано значение отключено, пользователь не может подготавливать Windows Hello для бизнеса, кроме как на мобильных телефонах, присоединенных к Azure Active Directory, если это необходимо. Если задано значение Не настроено, Intune не будет переопределять значения по умолчанию клиента. Возможные значения: notConfigured, enabled, disabled. |
| securityDeviceRequired |
Логический |
Определяет, требуется ли доверенный платформенный модуль (TPM) для подготовки Windows Hello для бизнеса. TPM обеспечивает дополнительное преимущество безопасности, так как данные, хранящиеся в нем, не могут использоваться на других устройствах. Если задано значение False, все устройства могут подготавливать Windows Hello для бизнеса даже если tPM не используется. |
| unlockWithBiometricsEnabled |
Логический |
Управляет использованием биометрических жестов, таких как лицо и отпечатки пальцев, в качестве альтернативы ПИН-коду Windows Hello для бизнеса. Если задано значение False, биометрические жесты не допускаются. Пользователи по-прежнему должны настроить ПИН-код в качестве резервной копии в случае сбоев. |
| remotePassportEnabled |
Логический |
Управляет использованием удаленного Windows Hello для бизнеса. Удаленное Windows Hello для бизнеса позволяет использовать переносимое зарегистрированное устройство в качестве компаньона для проверки подлинности на рабочем столе. Рабочий стол должен быть Azure AD присоединен, а устройство-компаньон должно иметь Windows Hello для бизнеса ПИН-код. |
| pinPreviousBlockCount |
Int32 |
Управляет возможностью запретить пользователям использовать прошлые ПИН-коды. Это значение должно быть установлено в диапазоне от 0 до 50 включительно, и текущий ПИН-код пользователя включается в это число. Если задано значение 0, предыдущие ПИН-коды не сохраняются. Журнал ПИН-кодов не сохраняется при сбросе ПИН-кода. |
| pinExpirationInDays |
Int32 |
Управляет периодом времени (в днях), который можно использовать ПИН-код, прежде чем система потребует от пользователя изменить его. Этот параметр должен быть установлен в диапазоне от 0 до 730 включительно. Если задано значение 0, срок действия ПИН-кода пользователя никогда не истечет. |
| enhancedBiometricsState |
Включения |
Управляет возможностью использования функций защиты от спуфингов для распознавания лиц на устройствах, поддерживающих его. Если задано значение отключено, функции защиты от спуфингов не допускаются. Если задано значение Не настроено, пользователь может выбрать, следует ли использовать защиту от спуфингов. Возможные значения: notConfigured, enabled, disabled. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект deviceEnrollmentWindowsHelloForBusinessConfiguration в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/v1.0/deviceManagement/deviceEnrollmentConfigurations
Content-type: application/json
Content-length: 629
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"version": 7,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled"
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration
{
OdataType = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
DisplayName = "Display Name value",
Description = "Description value",
Priority = 8,
Version = 7,
PinMinimumLength = 0,
PinMaximumLength = 0,
PinUppercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinLowercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinSpecialCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
State = Enablement.Enabled,
SecurityDeviceRequired = true,
UnlockWithBiometricsEnabled = true,
RemotePassportEnabled = true,
PinPreviousBlockCount = 5,
PinExpirationInDays = 3,
EnhancedBiometricsState = Enablement.Enabled,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.DeviceManagement.DeviceEnrollmentConfigurations.PostAsync(requestBody);
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
mgc device-management device-enrollment-configurations create --body '{\
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",\
"displayName": "Display Name value",\
"description": "Description value",\
"priority": 8,\
"version": 7,\
"pinMinimumLength": 0,\
"pinMaximumLength": 0,\
"pinUppercaseCharactersUsage": "required",\
"pinLowercaseCharactersUsage": "required",\
"pinSpecialCharactersUsage": "required",\
"state": "enabled",\
"securityDeviceRequired": true,\
"unlockWithBiometricsEnabled": true,\
"remotePassportEnabled": true,\
"pinPreviousBlockCount": 5,\
"pinExpirationInDays": 3,\
"enhancedBiometricsState": "enabled"\
}\
'
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewDeviceEnrollmentConfiguration()
displayName := "Display Name value"
requestBody.SetDisplayName(&displayName)
description := "Description value"
requestBody.SetDescription(&description)
priority := int32(8)
requestBody.SetPriority(&priority)
version := int32(7)
requestBody.SetVersion(&version)
pinMinimumLength := int32(0)
requestBody.SetPinMinimumLength(&pinMinimumLength)
pinMaximumLength := int32(0)
requestBody.SetPinMaximumLength(&pinMaximumLength)
pinUppercaseCharactersUsage := graphmodels.REQUIRED_WINDOWSHELLOFORBUSINESSPINUSAGE
requestBody.SetPinUppercaseCharactersUsage(&pinUppercaseCharactersUsage)
pinLowercaseCharactersUsage := graphmodels.REQUIRED_WINDOWSHELLOFORBUSINESSPINUSAGE
requestBody.SetPinLowercaseCharactersUsage(&pinLowercaseCharactersUsage)
pinSpecialCharactersUsage := graphmodels.REQUIRED_WINDOWSHELLOFORBUSINESSPINUSAGE
requestBody.SetPinSpecialCharactersUsage(&pinSpecialCharactersUsage)
state := graphmodels.ENABLED_ENABLEMENT
requestBody.SetState(&state)
securityDeviceRequired := true
requestBody.SetSecurityDeviceRequired(&securityDeviceRequired)
unlockWithBiometricsEnabled := true
requestBody.SetUnlockWithBiometricsEnabled(&unlockWithBiometricsEnabled)
remotePassportEnabled := true
requestBody.SetRemotePassportEnabled(&remotePassportEnabled)
pinPreviousBlockCount := int32(5)
requestBody.SetPinPreviousBlockCount(&pinPreviousBlockCount)
pinExpirationInDays := int32(3)
requestBody.SetPinExpirationInDays(&pinExpirationInDays)
enhancedBiometricsState := graphmodels.ENABLED_ENABLEMENT
requestBody.SetEnhancedBiometricsState(&enhancedBiometricsState)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
deviceEnrollmentConfigurations, err := graphClient.DeviceManagement().DeviceEnrollmentConfigurations().Post(context.Background(), requestBody, nil)
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
DeviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentConfiguration = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
deviceEnrollmentConfiguration.setOdataType("#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration");
deviceEnrollmentConfiguration.setDisplayName("Display Name value");
deviceEnrollmentConfiguration.setDescription("Description value");
deviceEnrollmentConfiguration.setPriority(8);
deviceEnrollmentConfiguration.setVersion(7);
deviceEnrollmentConfiguration.setPinMinimumLength(0);
deviceEnrollmentConfiguration.setPinMaximumLength(0);
deviceEnrollmentConfiguration.setPinUppercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinLowercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinSpecialCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setState(Enablement.Enabled);
deviceEnrollmentConfiguration.setSecurityDeviceRequired(true);
deviceEnrollmentConfiguration.setUnlockWithBiometricsEnabled(true);
deviceEnrollmentConfiguration.setRemotePassportEnabled(true);
deviceEnrollmentConfiguration.setPinPreviousBlockCount(5);
deviceEnrollmentConfiguration.setPinExpirationInDays(3);
deviceEnrollmentConfiguration.setEnhancedBiometricsState(Enablement.Enabled);
DeviceEnrollmentConfiguration result = graphClient.deviceManagement().deviceEnrollmentConfigurations().post(deviceEnrollmentConfiguration);
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
const options = {
authProvider,
};
const client = Client.init(options);
const deviceEnrollmentConfiguration = {
'@odata.type': '#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration',
displayName: 'Display Name value',
description: 'Description value',
priority: 8,
version: 7,
pinMinimumLength: 0,
pinMaximumLength: 0,
pinUppercaseCharactersUsage: 'required',
pinLowercaseCharactersUsage: 'required',
pinSpecialCharactersUsage: 'required',
state: 'enabled',
securityDeviceRequired: true,
unlockWithBiometricsEnabled: true,
remotePassportEnabled: true,
pinPreviousBlockCount: 5,
pinExpirationInDays: 3,
enhancedBiometricsState: 'enabled'
};
await client.api('/deviceManagement/deviceEnrollmentConfigurations')
.post(deviceEnrollmentConfiguration);
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
<?php
use Microsoft\Graph\GraphServiceClient;
use Microsoft\Graph\Generated\Models\DeviceEnrollmentWindowsHelloForBusinessConfiguration;
use Microsoft\Graph\Generated\Models\WindowsHelloForBusinessPinUsage;
use Microsoft\Graph\Generated\Models\Enablement;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
$requestBody->setOdataType('#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration');
$requestBody->setDisplayName('Display Name value');
$requestBody->setDescription('Description value');
$requestBody->setPriority(8);
$requestBody->setVersion(7);
$requestBody->setPinMinimumLength(0);
$requestBody->setPinMaximumLength(0);
$requestBody->setPinUppercaseCharactersUsage(new WindowsHelloForBusinessPinUsage('required'));
$requestBody->setPinLowercaseCharactersUsage(new WindowsHelloForBusinessPinUsage('required'));
$requestBody->setPinSpecialCharactersUsage(new WindowsHelloForBusinessPinUsage('required'));
$requestBody->setState(new Enablement('enabled'));
$requestBody->setSecurityDeviceRequired(true);
$requestBody->setUnlockWithBiometricsEnabled(true);
$requestBody->setRemotePassportEnabled(true);
$requestBody->setPinPreviousBlockCount(5);
$requestBody->setPinExpirationInDays(3);
$requestBody->setEnhancedBiometricsState(new Enablement('enabled'));
$result = $graphServiceClient->deviceManagement()->deviceEnrollmentConfigurations()->post($requestBody)->wait();
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
Import-Module Microsoft.Graph.DeviceManagement.Enrollment
$params = @{
"@odata.type" = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration"
displayName = "Display Name value"
description = "Description value"
priority = 8
version = 7
pinMinimumLength =
pinMaximumLength =
pinUppercaseCharactersUsage = "required"
pinLowercaseCharactersUsage = "required"
pinSpecialCharactersUsage = "required"
state = "enabled"
securityDeviceRequired = $true
unlockWithBiometricsEnabled = $true
remotePassportEnabled = $true
pinPreviousBlockCount =
pinExpirationInDays =
enhancedBiometricsState = "enabled"
}
New-MgDeviceManagementDeviceEnrollmentConfiguration -BodyParameter $params
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
from msgraph.generated.models.device_enrollment_windows_hello_for_business_configuration import DeviceEnrollmentWindowsHelloForBusinessConfiguration
from msgraph.generated.models.windows_hello_for_business_pin_usage import WindowsHelloForBusinessPinUsage
from msgraph.generated.models.enablement import Enablement
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
request_body = DeviceEnrollmentWindowsHelloForBusinessConfiguration(
odata_type = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
display_name = "Display Name value",
description = "Description value",
priority = 8,
version = 7,
pin_minimum_length = 0,
pin_maximum_length = 0,
pin_uppercase_characters_usage = WindowsHelloForBusinessPinUsage.Required,
pin_lowercase_characters_usage = WindowsHelloForBusinessPinUsage.Required,
pin_special_characters_usage = WindowsHelloForBusinessPinUsage.Required,
state = Enablement.Enabled,
security_device_required = True,
unlock_with_biometrics_enabled = True,
remote_passport_enabled = True,
pin_previous_block_count = 5,
pin_expiration_in_days = 3,
enhanced_biometrics_state = Enablement.Enabled,
)
result = await graph_client.device_management.device_enrollment_configurations.post(request_body)
Подробнее о том, как добавить SDK в свой проект и создать экземпляр authProvider, см. в документации по SDK.
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 801
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "3068e0cd-e0cd-3068-cde0-6830cde06830",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"version": 7,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled"
}