Тип ресурса windowsIdentityProtectionConfiguration
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Эта сущность предоставляет описания объявленных методов, свойств и связей, предоставляемых Windows Hello для бизнеса.
Наследуется от deviceConfiguration.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список windowsIdentityProtectionConfigurations | Коллекция windowsIdentityProtectionConfiguration | Перечисление свойств и связей объектов windowsIdentityProtectionConfiguration . |
| Получение windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Чтение свойств и связей объекта windowsIdentityProtectionConfiguration . |
| Создание windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Создайте объект windowsIdentityProtectionConfiguration . |
| Удаление windowsIdentityProtectionConfiguration | Нет | Удаляет объект windowsIdentityProtectionConfiguration. |
| Обновление windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Обновите свойства объекта windowsIdentityProtectionConfiguration . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов область. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| useSecurityKeyForSignin | Логический | Логическое значение, используемое для включения Windows Hello ключа безопасности в качестве учетных данных для входа. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Логический | Логическое значение, используемое для включения расширенной защиты от спуфингов для распознавания признаков лица при Windows Hello проверке подлинности лица. |
| pinMinimumLength | Int32 | Целочисленное значение, задающее минимальное количество символов, необходимое для ПИН-кода Windows Hello для бизнеса. Допустимые значения: от 4 до 127 включительно и меньше или равно значению, заданному для максимального ПИН-кода. Допустимые значения от 4 до 127 |
| pinMaximumLength | Int32 | Целочисленное значение, задающее максимальное количество символов, допустимое для рабочего ПИН-кода. Допустимые значения: от 4 до 127 включительно и больше или равно значению, заданному для минимального ПИН-кода. Допустимые значения от 4 до 127 |
| pinUppercaseCharactersUsage | configurationUsage | Это значение настраивает использование прописных символов в ПИН-коде Windows Hello для бизнеса. Возможные значения: blocked, required, allowed, notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Это значение настраивает использование символов нижнего регистра в ПИН-коде Windows Hello для бизнеса. Возможные значения: blocked, required, allowed, notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Управляет возможностью использования специальных символов в ПИН-коде Windows Hello для бизнеса. Возможные значения: blocked, required, allowed, notConfigured. |
| pinExpirationInDays | Int32 | Целочисленное значение указывает период (в днях), который можно использовать ПИН-код, прежде чем система потребует от пользователя изменить его. Допустимые значения: от 0 до 730 включительно. Допустимые значения: от 0 до 730. |
| pinPreviousBlockCount | Int32 | Управляет возможностью запретить пользователям использовать прошлые ПИН-коды. Это значение должно быть установлено в диапазоне от 0 до 50 включительно, и текущий ПИН-код пользователя включается в это число. Если задано значение 0, предыдущие ПИН-коды не сохраняются. Журнал ПИН-кодов не сохраняется при сбросе ПИН-кода. Допустимые значения: от 0 до 50. |
| pinRecoveryEnabled | Логический | Логическое значение, позволяющее пользователю изменять ПИН-код с помощью службы восстановления ПИН-кода Windows Hello для бизнеса. |
| securityDeviceRequired | Логический | Определяет, требуется ли доверенный платформенный модуль (TPM) для подготовки Windows Hello для бизнеса. TPM обеспечивает дополнительное преимущество безопасности, так как данные, хранящиеся в нем, не могут использоваться на других устройствах. Если задано значение False, все устройства могут подготавливать Windows Hello для бизнеса даже если tPM не используется. |
| unlockWithBiometricsEnabled | Логический | Управляет использованием биометрических жестов, таких как лицо и отпечатки пальцев, в качестве альтернативы ПИН-коду Windows Hello для бизнеса. Если задано значение False, биометрические жесты не допускаются. Пользователи по-прежнему должны настроить ПИН-код в качестве резервной копии в случае сбоев. |
| useCertificatesForOnPremisesAuthEnabled | Логический | Логическое значение, позволяющее Windows Hello для бизнеса использовать сертификаты для проверки подлинности локальных ресурсов. |
| windowsHelloForBusinessBlocked | Логический | Логическое значение, блокирующая Windows Hello для бизнеса в качестве метода входа в Windows. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| groupAssignments | коллекция deviceConfigurationGroupAssignment | Список назначений групп для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| assignments | Коллекция deviceConfigurationAssignment | Список назначений для профиля конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| deviceStatuses | Коллекция deviceConfigurationDeviceStatus | Состояние установки конфигурации для каждого устройства. Наследуется от объекта deviceConfiguration. |
| userStatuses | Коллекция deviceConfigurationUserStatus | Состояние установки конфигурации устройства по пользователям. Наследуется от объекта deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Обзор состояния конфигурации устройств. Наследуется от deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Обзор состояния конфигурации устройств для пользователей. Наследуется от deviceConfiguration. |
| deviceSettingStateSummaries | Коллекция settingStateDeviceSummary | Сводка данных о состоянии настройки конфигурации устройств. Наследуется от deviceConfiguration. |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"pinExpirationInDays": 1024,
"pinPreviousBlockCount": 1024,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}