Поделиться через


Создание windows10XTrustedRootCertificate

Пространство имен: microsoft.graph

Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Создайте объект windows10XTrustedRootCertificate .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.

Тип разрешения Разрешения (в порядке повышения привилегий)
Делегированные (рабочая или учебная учетная запись) DeviceManagementServiceConfig.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается.
Приложение DeviceManagementServiceConfig.ReadWrite.All

HTTP-запрос

POST /deviceManagement/resourceAccessProfiles

Заголовки запроса

Заголовок Значение
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Accept application/json

Текст запроса

В тексте запроса укажите представление объекта windows10XTrustedRootCertificate в формате JSON.

В следующей таблице показаны свойства, необходимые при создании windows10XTrustedRootCertificate.

Свойство Тип Описание
id String Идентификатор профиля наследуется от deviceManagementResourceAccessProfileBase
version Int32 Версия профиля наследуется от deviceManagementResourceAccessProfileBase
displayName String Отображаемое имя профиля наследуется от deviceManagementResourceAccessProfileBase
description String Описание профиля наследуется от deviceManagementResourceAccessProfileBase
creationDateTime DateTimeOffset Создан профиль DateTime. Наследуется от deviceManagementResourceAccessProfileBase
lastModifiedDateTime DateTimeOffset Профиль DateTime был изменен в последний раз. Наследуется от deviceManagementResourceAccessProfileBase
roleScopeTagIds Коллекция строк Теги области, унаследованные от deviceManagementResourceAccessProfileBase
serverApplicabilityRules коллекция applicabilityRule Список правил применимости для профиля конфигурации устройства, унаследованного от deviceManagementResourceAccessProfileBase
trustedRootCertificate Binary Доверенный корневой сертификат
certFileName String Имя файла для отображения в пользовательском интерфейсе.
destinationStore certificateDestinationStore Расположение целевого хранилища для доверенного корневого сертификата. Возможные значения: computerCertStoreRoot, computerCertStoreIntermediate, userCertStoreIntermediate.

Отклик

В случае успешного 201 Created выполнения этот метод возвращает код отклика и объект windows10XTrustedRootCertificate в теле отклика.

Пример

Запрос

Ниже приведен пример запроса.

POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 599

{
  "@odata.type": "#microsoft.graph.windows10XTrustedRootCertificate",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "trustedRootCertificate": "dHJ1c3RlZFJvb3RDZXJ0aWZpY2F0ZQ==",
  "certFileName": "Cert File Name value",
  "destinationStore": "computerCertStoreIntermediate"
}

Отклик

Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 712

{
  "@odata.type": "#microsoft.graph.windows10XTrustedRootCertificate",
  "id": "be0bfd01-fd01-be0b-01fd-0bbe01fd0bbe",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "trustedRootCertificate": "dHJ1c3RlZFJvb3RDZXJ0aWZpY2F0ZQ==",
  "certFileName": "Cert File Name value",
  "destinationStore": "computerCertStoreIntermediate"
}