更新 deviceRegistrationPolicy
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
更新 deviceRegistrationPolicy 对象的属性。 表示 deviceRegistrationPolicy 配额限制、其他身份验证以及用于向组织注册设备标识的授权策略。
权限
为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考。
| 权限类型 | 最低特权权限 | 更高特权权限 |
|---|---|---|
| 委派(工作或学校帐户) | Policy.ReadWrite.DeviceConfiguration | 不可用。 |
| 委派(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | Policy.ReadWrite.DeviceConfiguration | 不可用。 |
代表用户调用时,用户需要 云设备管理员Microsoft Entra 角色。
HTTP 请求
PUT /policies/deviceRegistrationPolicy
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| Content-Type | application/json. 必需。 |
请求正文
在请求正文中,提供具有所有可更新属性的 deviceRegistrationPolicy 对象的 JSON 表示形式。 下表指定可更新的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| userDeviceQuota | Int32 | 必填。 指定在阻止新设备注册之前,用户可以在组织中拥有的最大设备数。 必填。 |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | 必填。 指定用户使用Microsoft Entra join 或 Microsoft 在组织中注册的 Entra 完成注册的身份验证策略。 可能的值是:notRequired 或 required。 |
| azureADRegistration | azureADRegistrationPolicy | 必填。 指定用于在组织中使用 Microsoft Entra 注册来控制新设备的注册的授权策略。 必填。 有关详细信息,请参阅 什么是设备标识?。 如果启用了 Intune,则无法修改此属性。 |
| azureADJoin | azureADJoinPolicy | 必填。 指定用于在组织中使用 Microsoft Entra 联接来控制新设备的注册的授权策略。 有关详细信息,请参阅 什么是设备标识?。 |
| localAdminPassword | localAdminPasswordSettings | 必填。 指定组织中 本地管理员密码解决方案 (LAPS) 的设置。 |
响应
如果成功,此方法在响应正文中返回响应 200 OK 代码和更新的 deviceRegistrationPolicy 对象。
示例
请求
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}
响应
注意:为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}