Поделиться через

Создание windows10XSCEPCertificateProfile

  • Статья

Пространство имен: microsoft.graph

Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Создайте объект windows10XSCEPCertificateProfile .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.

Тип разрешения Разрешения (в порядке повышения привилегий)
Делегированные (рабочая или учебная учетная запись) DeviceManagementServiceConfig.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается.
Приложение DeviceManagementServiceConfig.ReadWrite.All

HTTP-запрос

POST /deviceManagement/resourceAccessProfiles

Заголовки запроса

Заголовок Значение
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Accept application/json

Текст запроса

В тексте запроса укажите представление объекта windows10XSCEPCertificateProfile в формате JSON.

В следующей таблице показаны свойства, необходимые при создании windows10XSCEPCertificateProfile.

Свойство Тип Описание
id String Идентификатор профиля наследуется от deviceManagementResourceAccessProfileBase
version Int32 Версия профиля наследуется от deviceManagementResourceAccessProfileBase
displayName String Отображаемое имя профиля наследуется от deviceManagementResourceAccessProfileBase
description String Описание профиля наследуется от deviceManagementResourceAccessProfileBase
creationDateTime DateTimeOffset Создан профиль DateTime. Наследуется от deviceManagementResourceAccessProfileBase
lastModifiedDateTime DateTimeOffset Профиль DateTime был изменен в последний раз. Наследуется от deviceManagementResourceAccessProfileBase
roleScopeTagIds Коллекция строк Теги области, унаследованные от deviceManagementResourceAccessProfileBase
serverApplicabilityRules коллекция applicabilityRule Список правил применимости для профиля конфигурации устройства, унаследованного от deviceManagementResourceAccessProfileBase
certificateStore certificateStore Сертификат целевого хранилища. Возможные значения: user, machine.
certificateValidityPeriodScale certificateValidityPeriodScale Масштабирование для срока действия сертификата. Возможные значения: days, months, years.
certificateValidityPeriodValue Int32 Значение срока действия сертификата
extendedKeyUsages Коллекция extendedKeyUsage Параметры расширенного использования ключей (EKU).
hashAlgorithm Коллекция hashAlgorithms Алгоритм хэширования SCEP. Возможные значения: sha1, sha2.
keySize keySize Размер ключа SCEP. Возможные значения: size1024, size2048, size4096.
keyStorageProvider keyStorageProviderOption Поставщик хранилища ключей (KSP). Возможные значения: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp.
keyUsage keyUsages Использование ключа SCEP. Возможные значения: keyEncipherment, digitalSignature.
renewalThresholdPercentage Int32 Процент обновления сертификата
rootCertificateId GUID Идентификатор доверенного корневого сертификата
scepServerUrls Коллекция строк URL-адреса сервера SCEP.
SubjectAlternativeNameFormats коллекция windows10XCustomSubjectAlternativeName Настраиваемые атрибуты AAD.
subjectNameFormatString String Пользовательский формат для использования с SubjectNameFormat = Пользовательский. Пример: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US

Отклик

В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект windows10XSCEPCertificateProfile в тексте ответа.

Пример

Запрос

Ниже приведен пример запроса.

POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}

Отклик

Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}