Тип ресурса device
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет устройство, зарегистрированное в каталоге. Экземпляры device создаются в облаке с помощью службы Device Registration Service или Intune. Они используются в политиках условного доступа для многофакторной аутентификации. Представленными устройствами могут быть компьютеры и ноутбуки, смартфоны и планшеты. Наследуется от directoryObject.
Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.
Этот ресурс поддерживает:
- добавление собственных данных к настраиваемым свойствам в виде расширений;
- отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).
-
Возможности запросов OData , включая
$select,$filter,$searchи$top. Конкретные использования поддерживаются только с расширенными возможностями запросов.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция device | Получение списка устройств, зарегистрированных в каталоге. |
| Создание | device | Зарегистрируйте новое устройство в каталоге. |
| Получение | device | Чтение свойств и связей объекта устройства. |
| Обновление | device | Обновите свойства объекта устройства. |
| удаление; | Нет | Удалите объект устройства. |
| Получение дельты | Коллекция объектов device | Получение добавочных изменений для устройств. |
| Список свойств member of | Коллекция directoryObject | Перечисление групп и административных единиц, непосредственным членом которым является устройство. |
| Перечисление транзитивного элемента | Коллекция directoryObject | Перечисление групп и административных единиц, в которые входит устройство. Эта операция является транзитивной. |
| Список зарегистрированных владельцев | Коллекция directoryObject | Получение пользователей, которые относятся к зарегистрированным владельцам устройства, из свойства навигации registeredOwners. |
| Добавление зарегистрированных владельцев | Коллекция directoryObject | Добавление зарегистрированных владельцев устройства. |
| Удаление зарегистрированных владельцев | Коллекция directoryObject | Удаление зарегистрированных владельцев с устройства. |
| Список зарегистрированных пользователей | Коллекция directoryObject | Получение зарегистрированных пользователей устройства из свойства навигации registeredUsers. |
| Добавление зарегистрированных пользователей | Коллекция directoryObject | Добавьте зарегистрированных пользователей устройства . |
| Удаление зарегистрированных пользователей | Коллекция directoryObject | Удалите зарегистрированных пользователей с устройства . |
| Перечисление прав на использование | Коллекция usageRight | Получите коллекцию прав на использование, предоставленных устройству. |
| Проверка членства в группах | Коллекция строк | Проверка членства в списке групп. Это транзитивная проверка. |
| Получение групп пользователя | Коллекция строк | Возвращает все группы, в которые входит устройство. Это транзитивная проверка. |
| Проверка объектов-членов | Коллекция строк | Проверьте членство в списке групп, роли каталога или объектах административных единиц. |
| Вывод объектов членства | Коллекция строк | Возвращает все группы, административные единицы и роли каталога, в которые входит устройство. Это транзитивная проверка. |
| Открытые расширения | ||
| Создание открытого расширения | openTypeExtension | Создание открытого расширения и добавление настраиваемых свойств в новый или существующий ресурс. |
| Получение открытого расширения | Коллекция объектов openTypeExtension | Получение открытого расширения, определяемого именем расширения. |
Заметка: Для расширений схемы можно создать определение и использовать его для добавления пользовательских типизированных данных в ресурс. Дополнительные сведения см. в разделе Добавление значений расширения схемы.
Свойства
Важно!
Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
| Свойство | Тип | Описание |
|---|---|---|
| accountEnabled | Логический | Если учетная запись обеспечена — true, в противном случае — false. Значение по умолчанию: true. Поддерживает $filter (eq, ne, not, in). Только вызывающие абоненты с ролью администратора облачных устройств могут задавать это свойство. |
| alternativeNames | Коллекция строк | Список альтернативных имен для устройства. |
| alternativeSecurityIds | Коллекция alternativeSecurityId | Только для внутреннего использования. Значение null не допускается. Поддерживает $filter (eq, not, ge, le). |
| approximateLastSignInDateTime | DateTimeOffset | Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. Поддерживает $filter (eq, , notne, ge, leи eq для значенийnull) и $orderby. |
| complianceExpirationDateTime | DateTimeOffset | Метка времени, когда устройство больше не считается совместимым. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. |
| deviceCategory | String | Определяемое пользователем свойство, заданное Intune для автоматического добавления устройств в группы и упрощения управления устройствами. |
| deviceId | String | Уникальный идентификатор, задаваемый службой Azure Device Registration Service при регистрации. Этот идентификатор является альтернативным ключом, который можно использовать для ссылки на объект устройства. Также поддерживает $filter (eq, ne, not, startsWith). |
| deviceMetadata | String | Только для внутреннего использования. Установите значение null. |
| deviceOwnership | String | Владение устройством. Intune задает это свойство. Возможные значения: unknown, company, personal. |
| deviceVersion | Int32 | Только для внутреннего использования. |
| displayName | String | Отображаемое имя устройства. Максимальная длина: 256 символов. Обязательно. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $search и $orderby. |
| domainName | String | Локальное доменное имя Microsoft Entra устройств с гибридным присоединением. Intune задает это свойство. |
| enrollmentProfileName | String | Профиль регистрации, примененный к устройству. Например, Apple Device Enrollment Profile, Device enrollment - Corporate device identifiers или Windows Autopilot profile name. Intune задает это свойство. |
| enrollmentType | String | Тип регистрации устройства. Intune задает это свойство. Возможные значения: unknown, userEnrollment, deviceEnrollmentManager, appleBulkWithUser, appleBulkWithoutUser, , windowsAzureADJoin, windowsBulkUserless, windowsAutoEnrollment, windowsCoManagementwindowsBulkAzureDomainJoin, windowsAzureADJoinUsingDeviceAuth, ,appleUserEnrollment , . appleUserEnrollmentWithServiceAccount ЗАМЕТКА: Это свойство может возвращать другие значения, кроме перечисленных. |
| extensionAttributes | onPremisesExtensionAttributes | Содержит атрибуты расширения от 1 до 15 для устройства. Отдельные атрибуты расширения не выбираются. Эти свойства осваиваются в облаке и могут быть заданы во время создания или обновления объекта устройства в Microsoft Entra ID. Поддерживает $filter (eq, not, startsWith и eq по null значениям). |
| имена узлов | Коллекция строк | Список имен узлов для устройства. |
| id | Строка | Уникальный идентификатор устройства. Наследуется из directoryObject. Ключ, значение null не допускается. Только для чтения. Поддерживает $filter (eq, ne, not, in). |
| isCompliant | Логический |
trueЗначение , если устройство соответствует политикам mobile Управление устройствами (MDM); в противном случае — falseзначение . Только для чтения. Это может быть обновлено только Intune для любого типа ОС устройства или утвержденным приложением MDM для устройств с ОС Windows. Поддерживает $filter (eq, ne, not). |
| isManaged | Логический |
trueЗначение , если устройство управляется приложением mobile Управление устройствами (MDM); в противном случае — falseзначение . Это может быть обновлено только Intune для любого типа ОС устройства или утвержденным приложением MDM для устройств с ОС Windows. Поддерживает $filter (eq, ne, not). |
| isManagementRestricted | Логический | Указывает, является ли устройство членом административной единицы управления с ограниченным доступом. Значение по умолчанию — false. Только для чтения. Для управления устройством, которое является членом административной единицы управления с ограниченным доступом, администратору или вызывающему приложению должна быть назначена роль Microsoft Entra на область административной единицы ограниченного управления. |
| isRooted | Логический |
true Значение , если устройство является корневым или сломанным в тюрьму. Это свойство может быть обновлено только Intune. |
| kind | String | Форм-фактор устройства. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| managementType | String | Канал управления устройством. Intune задает это свойство. Возможные значения: eas, mdm, easMdm, intuneClient, easIntuneClient, configurationManagerClient, configurationManagerClientMdm, configurationManagerClientMdmEas, unknown, jamf, googleCloudDevicePolicyController. |
| manufacturer | String | Производитель устройства. Только для чтения. |
| mdmAppId | String | Идентификатор приложения, используемый для регистрации устройства в MDM. Только для чтения. Поддерживает $filter (eq, ne, not, startsWith). |
| model | String | Модель устройства. Только для чтения. |
| name | String | Понятное имя устройства. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| onPremisesLastSyncDateTime | DateTimeOffset | Время последней синхронизации объекта с локальным каталогом. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, полночь в формате UTC 1 января 2014 г. доступна 2014-01-01T00:00:00Z только для чтения. Поддерживает $filter (eq, ne, not, ge, le, in). |
| onPremisesSecurityIdentifier | String | Локальный идентификатор безопасности (SID) для пользователя, который был синхронизирован из локальной среды в облако. Только для чтения. Возвращается только с помощью оператора $select. Поддерживает $filter (eq). |
| onPremisesSyncEnabled | Логический | Значение true указывает, что этот объект синхронизируется из локального каталога. Значение false указывает, что этот объект ранее синхронизировался из локального каталога, но синхронизация больше не выполняется. Значение null указывает, что этот объект никогда не синхронизировался из локального каталога (значение по умолчанию). Только для чтения. Поддерживает $filter (eq, ne, not, in и eq для значений null). |
| operatingSystem | String | Тип операционной системы на устройстве. Обязательно. Поддерживает $filter (eq, , notne, ge, le, startsWithи eq для значенийnull). |
| operatingSystemVersion | String | Версия операционной системы устройства. Обязательно. Поддерживает $filter (eq, , notne, ge, le, startsWithи eq для значенийnull). |
| physicalIds | Коллекция строк | Только для внутреннего использования. Значение null не допускается. Поддерживает $filter (eq, , genot, le, startsWith, /$count eq 0, . /$count ne 0 |
| платформа | String | Платформа устройства. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| profileType | String | Тип профиля устройства. Возможные значения: RegisteredDevice (по умолчанию), SecureVM, Printer, Shared, , IoT. |
| registrationDateTime | DateTimeOffset | Дата и время регистрации устройства. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. |
| status | String | Устройство имеет значение online или offline. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| systemLabels | Коллекция строк | Список меток, применяемых системой к устройству. Поддерживает $filter (/$count eq 0, /$count ne 0). |
| trustType | String | Тип доверия для присоединенного устройства. Только для чтения. Возможные значения: Workplace (указывает на перенос собственных личных устройств), AzureAd (устройства, присоединенные только к облаку), ServerAd (устройства, присоединенные к локальному домену, присоединенные к Microsoft Entra ID). Дополнительные сведения см. в статье Общие сведения об управлении устройствами в Microsoft Entra ID. Поддерживает $filter (eq, ne, not, in). |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Команды | коллекция команд | Набор команд, отправляемых на это устройство. |
| deviceTemplate | Коллекция deviceTemplate | Шаблон устройства, используемый для создания экземпляра этого устройства. Допускается значение null. Только для чтения. |
| extensions | Коллекция extension | Коллекция открытых расширений, определенных для устройства. Только для чтения. Допускается значение null. |
| memberOf | Коллекция directoryObject | Группы и административные единицы, членом которыми является это устройство. Только для чтения. Допускается значение null. Поддерживает $expand. |
| registeredOwners | Коллекция directoryObject | Пользователь, который присоединил устройство через облако или зарегистрировал личное устройство. Зарегистрированный владелец задается при регистрации. Только для чтения. Допускается значение null. Поддерживает $expand. |
| registeredUsers | Коллекция directoryObject | Коллекция зарегистрированных пользователей устройства. В случае зарегистрированных личных устройств или устройств, присоединенных через облако, при регистрации для обычных пользователей задается то же значение, что и для владельцев. Только для чтения. Допускается значение null. Поддерживает $expand. |
| transitiveMemberOf | Коллекция directoryObject | Группы и административные единицы, членом которыми является это устройство. Эта операция является транзитивной. Поддерживает $expand. |
| usageRights | Коллекция usageRight | Представляет права на использование, предоставленные устройству. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"accountEnabled": "Boolean",
"alternativeNames": ["String"],
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"domainName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"hostnames" : ["String"],
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"kind": "String",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"name": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"platform": "String",
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"status": "String",
"systemLabels": ["String"],
"trustType": "String"
}