Поделиться через

Тип ресурса deviceEnrollmentWindowsHelloForBusinessConfiguration

  • Статья

Пространство имен: microsoft.graph

Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.

Windows Hello для бизнеса параметры позволяют пользователям получать доступ к устройствам с помощью жеста, например биометрической проверки подлинности или ПИН-кода. Настройте параметры для зарегистрированных Windows 10, Windows 10 Mobile и более поздних версий.

Наследуется от deviceEnrollmentConfiguration

Методы

Метод Возвращаемый тип Описание
Список объектов deviceEnrollmentWindowsHelloForBusinessConfiguration Коллекция deviceEnrollmentWindowsHelloForBusinessConfiguration Список свойств и связей объектов deviceEnrollmentWindowsHelloForBusinessConfiguration.
Получение объекта deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration Чтение свойств и связей объекта deviceEnrollmentWindowsHelloForBusinessConfiguration.
Создание объекта deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration Создание объекта deviceEnrollmentWindowsHelloForBusinessConfiguration.
Удаление объекта deviceEnrollmentWindowsHelloForBusinessConfiguration Нет Удаляет объект deviceEnrollmentWindowsHelloForBusinessConfiguration.
Обновление объекта deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration Обновление свойств объекта deviceEnrollmentWindowsHelloForBusinessConfiguration.

Свойства

Свойство Тип Описание
id String Уникальный идентификатор учетной записи, унаследованной от deviceEnrollmentConfiguration
displayName String Отображаемое имя конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration
description String Описание конфигурации регистрации устройства, унаследованной от deviceEnrollmentConfiguration
priority Int32 Приоритет используется, если пользователь существует в нескольких группах, которым назначена конфигурация регистрации. Пользователи подчиняются только конфигурации с наименьшим значением приоритета. Наследуется от deviceEnrollmentConfiguration
createdDateTime DateTimeOffset Дата создания в формате UTC конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration
lastModifiedDateTime DateTimeOffset Время последнего изменения даты в формате UTC конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration
version Int32 Версия конфигурации регистрации устройства, наследуемая от deviceEnrollmentConfiguration
pinMinimumLength Int32 Управляет минимальным количеством символов, необходимым для пин-кода Windows Hello для бизнеса. Это значение должно быть от 4 до 127 включительно и меньше или равно значению, заданному для максимального ПИН-кода.
pinMaximumLength Int32 Управляет максимальным числом символов, допустимым для ПИН-кода Windows Hello для бизнеса. Это значение должно находиться в диапазоне от 4 до 127 включительно. Это значение должно быть больше или равно значению, заданному для минимального ПИН-кода.
pinUppercaseCharactersUsage windowsHelloForBusinessPinUsage Управляет возможностью использования прописных букв в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать прописные буквы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, прописные буквы не будут разрешены. Возможные значения: allowed, required, disallowed.
pinLowercaseCharactersUsage windowsHelloForBusinessPinUsage Управляет возможностью использовать строчные буквы в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать строчные буквы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, строчные буквы не будут разрешены. Возможные значения: allowed, required, disallowed.
pinSpecialCharactersUsage windowsHelloForBusinessPinUsage Управляет возможностью использования специальных символов в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать специальные символы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, специальные символы не будут разрешены. Возможные значения: allowed, required, disallowed.
state Включения Определяет, следует ли разрешить настройку устройства для Windows Hello для бизнеса. Если задано значение отключено, пользователь не может подготавливать Windows Hello для бизнеса, кроме как на мобильных телефонах, присоединенных к Azure Active Directory, если это необходимо. Если задано значение Не настроено, Intune не будет переопределять значения по умолчанию клиента. Возможные значения: notConfigured, enabled, disabled.
securityDeviceRequired Логический Определяет, требуется ли доверенный платформенный модуль (TPM) для подготовки Windows Hello для бизнеса. TPM обеспечивает дополнительное преимущество безопасности, так как данные, хранящиеся в нем, не могут использоваться на других устройствах. Если задано значение False, все устройства могут подготавливать Windows Hello для бизнеса даже если tPM не используется.
unlockWithBiometricsEnabled Логический Управляет использованием биометрических жестов, таких как лицо и отпечатки пальцев, в качестве альтернативы ПИН-коду Windows Hello для бизнеса. Если задано значение False, биометрические жесты не допускаются. Пользователи по-прежнему должны настроить ПИН-код в качестве резервной копии в случае сбоев.
remotePassportEnabled Логический Управляет использованием удаленного Windows Hello для бизнеса. Удаленное Windows Hello для бизнеса позволяет использовать переносимое зарегистрированное устройство в качестве компаньона для проверки подлинности на рабочем столе. Рабочий стол должен быть Azure AD присоединен, а устройство-компаньон должно иметь Windows Hello для бизнеса ПИН-код.
pinPreviousBlockCount Int32 Управляет возможностью запретить пользователям использовать прошлые ПИН-коды. Это значение должно быть установлено в диапазоне от 0 до 50 включительно, и текущий ПИН-код пользователя включается в это число. Если задано значение 0, предыдущие ПИН-коды не сохраняются. Журнал ПИН-кодов не сохраняется при сбросе ПИН-кода.
pinExpirationInDays Int32 Управляет периодом времени (в днях), который можно использовать ПИН-код, прежде чем система потребует от пользователя изменить его. Этот параметр должен быть установлен в диапазоне от 0 до 730 включительно. Если задано значение 0, срок действия ПИН-кода пользователя никогда не истечет.
enhancedBiometricsState Включения Управляет возможностью использования функций защиты от спуфингов для распознавания лиц на устройствах, поддерживающих его. Если задано значение отключено, функции защиты от спуфингов не допускаются. Если задано значение Не настроено, пользователь может выбрать, следует ли использовать защиту от спуфингов. Возможные значения: notConfigured, enabled, disabled.

Связи

Связь Тип Описание
assignments Коллекция enrollmentConfigurationAssignment Список назначений групп для профиля конфигурации устройства, наследуемого от deviceEnrollmentConfiguration

Представление JSON

Ниже представлено описание ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "priority": 1024,
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "version": 1024,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "state": "String",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 1024,
  "pinExpirationInDays": 1024,
  "enhancedBiometricsState": "String"
}