创建 windowsIdentityProtectionConfiguration

命名空间:microsoft.graph

重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

创建新的 windowsIdentityProtectionConfiguration 对象。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) DeviceManagementConfiguration.ReadWrite.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 DeviceManagementConfiguration.ReadWrite.All

HTTP 请求

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

请求标头

标头
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权
接受 application/json

请求正文

在请求正文中,提供 windowsIdentityProtectionConfiguration 对象的 JSON 表示形式。

下表显示了创建 windowsIdentityProtectionConfiguration 时所需的属性。

属性 类型 说明
id String 实体的键。 继承自 deviceConfiguration
lastModifiedDateTime DateTimeOffset 上次修改对象的日期/时间。 继承自 deviceConfiguration
roleScopeTagIds 字符串集合 此实体实例的范围标记列表。 继承自 deviceConfiguration
supportsScopeTags 布尔值 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这发生在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition 此策略的 OS 版本适用性。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode 此策略的设备模式适用性规则。 继承自 deviceConfiguration
createdDateTime DateTimeOffset 创建对象的日期/时间。 继承自 deviceConfiguration
description String 管理员提供的设备配置的说明。 继承自 deviceConfiguration
displayName String 管理员提供的设备配置的名称。 继承自 deviceConfiguration
version Int32 设备配置的版本。 继承自 deviceConfiguration
useSecurityKeyForSignin 布尔值 用于启用Windows Hello安全密钥作为登录凭据的布尔值。
enhancedAntiSpoofingForFacialFeaturesEnabled 布尔值 用于在Windows Hello人脸身份验证上启用面部特征识别的增强型反欺骗的布尔值。
pinMinimumLength Int32 设置WINDOWS HELLO 企业版 PIN 所需的最小字符数的整数值。 有效值为 4 到 127(含 4 到 127),小于或等于为最大 PIN 设置的值。 有效值 4 到 127
pinMaximumLength Int32 设置工作 PIN 允许的最大字符数的整数值。 有效值为 4 到 127(含 4 到 127)且大于或等于为最小 PIN 设置的值。 有效值 4 到 127
pinUppercaseCharactersUsage configurationUsage 此值配置Windows Hello 企业版 PIN 中大写字符的使用。 可能的值是:blockedrequiredallowednotConfigured
pinLowercaseCharactersUsage configurationUsage 此值在 WINDOWS HELLO 企业版 PIN 中配置小写字符的使用。 可能的值是:blockedrequiredallowednotConfigured
pinSpecialCharactersUsage configurationUsage 控制在Windows Hello 企业版 PIN 中使用特殊字符的能力。 可能的值是:blockedrequiredallowednotConfigured
pinExpirationInDays Int32 整数值指定在系统要求用户更改 PIN 之前可以使用 PIN 的时间段 (天) 。 有效值为 0 到 730(含 0 到 730)。 有效值为 0 至 730
pinPreviousBlockCount Int32 控制阻止用户使用过去的 PIN 的功能。 这必须设置在 0 到 50(含)之间,并且用户的当前 PIN 包含在该计数中。 如果设置为 0,则不存储以前的 PIN。 PIN 历史记录不会通过 PIN 重置来保留。 有效值为 0 至 50
pinRecoveryEnabled 布尔值 使用户能够使用Windows Hello 企业版 PIN 恢复服务更改其 PIN 的布尔值。
securityDeviceRequired 布尔值 控制是否需要受信任的平台模块 (TPM) 来预配Windows Hello 企业版。 TPM 提供了额外的安全优势,因为它上存储的数据不能在其他设备上使用。 如果设置为 False,则所有设备都可以预配Windows Hello 企业版即使没有可用 TPM 也是如此。
unlockWithBiometricsEnabled 布尔值 控制使用生物识别手势(如人脸和指纹)作为Windows Hello 企业版 PIN 的替代方法。 如果设置为 False,则不允许生物识别手势。 在发生故障时,用户仍必须将 PIN 配置为备份。
useCertificatesForOnPremisesAuthEnabled 布尔值 使Windows Hello 企业版能够使用证书对本地资源进行身份验证的布尔值。
windowsHelloForBusinessBlocked 布尔值 阻止Windows Hello 企业版作为登录到 Windows 的方法的布尔值。

响应

如果成功,此方法在 201 Created 响应正文中返回响应代码和 windowsIdentityProtectionConfiguration 对象。

示例

请求

下面是一个请求示例。

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "pinExpirationInDays": 3,
  "pinPreviousBlockCount": 5,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}

响应

下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "pinExpirationInDays": 3,
  "pinPreviousBlockCount": 5,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}