创建 windowsWifiEnterpriseEAPConfiguration

命名空间:microsoft.graph

重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

创建新的 windowsWifiEnterpriseEAPConfiguration 对象。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) DeviceManagementConfiguration.ReadWrite.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 DeviceManagementConfiguration.ReadWrite.All

HTTP 请求

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

请求标头

标头
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权
接受 application/json

请求正文

在请求正文中,提供 windowsWifiEnterpriseEAPConfiguration 对象的 JSON 表示形式。

下表显示了创建 windowsWifiEnterpriseEAPConfiguration 时所需的属性。

属性 类型 说明
id String 实体的键。 继承自 deviceConfiguration
lastModifiedDateTime DateTimeOffset 上次修改对象的日期/时间。 继承自 deviceConfiguration
roleScopeTagIds 字符串集合 此实体实例的范围标记列表。 继承自 deviceConfiguration
supportsScopeTags 布尔值 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这发生在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition 此策略的 OS 版本适用性。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode 此策略的设备模式适用性规则。 继承自 deviceConfiguration
createdDateTime DateTimeOffset 创建对象的日期/时间。 继承自 deviceConfiguration
description String 管理员提供的设备配置的说明。 继承自 deviceConfiguration
displayName String 管理员提供的设备配置的名称。 继承自 deviceConfiguration
version Int32 设备配置的版本。 继承自 deviceConfiguration
preSharedKey String 这是 WPA 个人 Wi-Fi 网络的预共享密钥。 继承自 windowsWifiConfiguration
wifiSecurityType wiFiSecurityType 指定 Wifi 安全类型。 继承自 windowsWifiConfiguration。 可取值为:openwpaPersonalwpaEnterprisewepwpa2Personalwpa2Enterprise
meteredConnectionLimit meteredConnectionLimitType 为 wifi 连接指定按流量计费的连接限制类型。 继承自 windowsWifiConfiguration。 可取值为:unrestrictedfixedvariable
ssid String 指定 wifi 连接的 SSID。 继承自 windowsWifiConfiguration
networkName String 指定网络配置名称。 继承自 windowsWifiConfiguration
connectAutomatically 布尔值 指定在范围内是否应自动连接 wifi 连接。 继承自 windowsWifiConfiguration
connectToPreferredNetwork 布尔值 指定当已连接到此连接时,wifi 连接是否应连接到更首选的网络。 要求 ConnectAutomatically 为 true。 继承自 windowsWifiConfiguration
connectWhenNetworkNameIsHidden 布尔值 指定是否应在 SSID 未广播时自动连接 wifi 连接。 继承自 windowsWifiConfiguration
proxySetting wiFiProxySetting 指定从 windowsWifiConfiguration 继承 Wi-Fi 配置的代理设置。 可取值为:nonemanualautomaticunknownFutureValue
proxyManualAddress String 指定代理服务器的 IP 地址。 继承自 windowsWifiConfiguration
proxyManualPort Int32 指定代理服务器的端口。 继承自 windowsWifiConfiguration
proxyAutomaticConfigurationUrl String 指定代理服务器配置脚本的 URL。 继承自 windowsWifiConfiguration
forceFIPSCompliance 布尔值 指定是否强制 FIPS 符合性。 继承自 windowsWifiConfiguration
networkSingleSignOn networkSingleSignOnType 指定网络单一登录类型。 可取值为:disabledprelogonpostlogon
maximumAuthenticationTimeoutInSeconds Int32 指定最大身份验证超时 () 秒。 有效范围:1-120
userBasedVirtualLan 布尔值 根据用户的凭据指定是否更改设备使用的虚拟 LAN。 当 NetworkSingleSignOnType 设置为 Disabled 时,无法使用。
promptForAdditionalAuthenticationCredentials 布尔值 指定 wifi 连接是否应提示输入其他身份验证凭据。
enablePairwiseMasterKeyCaching 布尔值 指定 wifi 连接是否应启用成对主密钥缓存。
maximumPairwiseMasterKeyCacheTimeInMinutes Int32 指定最大成对主密钥缓存时间 () 分钟。 有效范围:5-1440
maximumNumberOfPairwiseMasterKeysInCache Int32 指定缓存中成对主密钥的最大数目。 有效范围:1-255
enablePreAuthentication 布尔值 指定是否应启用预身份验证。
maximumPreAuthenticationAttempts Int32 指定最大预身份验证尝试次数。 有效范围:1-16
eapType eapType 可扩展身份验证协议 (EAP) 。 指示在 Wi-Fi 终结点 (路由器) 上设置的 EAP 协议的类型。 可取值为:eapTlsleapeapSimeapTtlspeapeapFastteap
trustedServerCertificateNames 字符串集合 指定受信任的服务器证书名称。
authenticationMethod wiFiAuthenticationMethod 指定身份验证方法。 可取值为:certificateusernameAndPasswordderivedCredential
innerAuthenticationProtocolForEAPTTLS nonEapAuthenticationMethodForEapTtlsType 为 EAP TTLS 指定内部身份验证协议。 可取值为:unencryptedPasswordchallengeHandshakeAuthenticationProtocolmicrosoftChapmicrosoftChapVersionTwo
outerIdentityPrivacyTemporaryValue String 指定字符串以在使用 EAP TTLS 或 PEAP 时替换隐私用户名。
requireCryptographicBinding 布尔值 指定在 EAP 类型被选为 PEAP 时是否启用加密绑定。
performServerValidation 布尔值 指定在 EAP 类型被选为 PEAP 时是否通过验证证书来启用服务器标识验证。
disableUserPromptForServerValidation 布尔值 指定在 EAP 类型被选为 PEAP 时,是否阻止提示用户为受信任的证书颁发机构授权新服务器。
authenticationPeriodInSeconds Int32 指定客户端在身份验证尝试失败之前等待的秒数。 有效范围 1-3600。
authenticationRetryDelayPeriodInSeconds Int32 指定身份验证失败与下一次身份验证尝试之间的秒数。 有效范围 1-3600。
eapolStartPeriodInSeconds Int32 指定在通过 LAN 发送 EAPOL (可扩展身份验证协议之前要等待的秒数) 开始消息。 有效范围 1-3600。
maximumEAPOLStartMessages Int32 指定在返回失败前发送的 EAPOL (可扩展身份验证协议的最大数目) 启动消息。 有效范围 1-100。
maximumAuthenticationFailures Int32 指定一组凭据允许的最大身份验证失败次数。 有效范围 1-100。
cacheCredentials 布尔值 指定是否在设备上缓存用户凭据,以便用户无需在每次连接时一直输入凭据。
authenticationType wifiAuthenticationType 指定是对用户、设备进行身份验证,还是使用来宾身份验证 (无) 。 如果使用证书身份验证,请确保证书类型与身份验证类型匹配。 可取值为:noneusermachinemachineOrUserguest

响应

如果成功,此方法在 201 Created 响应正文中返回响应代码和 windowsWifiEnterpriseEAPConfiguration 对象。

示例

请求

下面是一个请求示例。

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2695

{
  "@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "preSharedKey": "Pre Shared Key value",
  "wifiSecurityType": "wpaPersonal",
  "meteredConnectionLimit": "fixed",
  "ssid": "Ssid value",
  "networkName": "Network Name value",
  "connectAutomatically": true,
  "connectToPreferredNetwork": true,
  "connectWhenNetworkNameIsHidden": true,
  "proxySetting": "manual",
  "proxyManualAddress": "Proxy Manual Address value",
  "proxyManualPort": 15,
  "proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
  "forceFIPSCompliance": true,
  "networkSingleSignOn": "prelogon",
  "maximumAuthenticationTimeoutInSeconds": 5,
  "userBasedVirtualLan": true,
  "promptForAdditionalAuthenticationCredentials": true,
  "enablePairwiseMasterKeyCaching": true,
  "maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
  "maximumNumberOfPairwiseMasterKeysInCache": 8,
  "enablePreAuthentication": true,
  "maximumPreAuthenticationAttempts": 0,
  "eapType": "leap",
  "trustedServerCertificateNames": [
    "Trusted Server Certificate Names value"
  ],
  "authenticationMethod": "usernameAndPassword",
  "innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
  "outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
  "requireCryptographicBinding": true,
  "performServerValidation": true,
  "disableUserPromptForServerValidation": true,
  "authenticationPeriodInSeconds": 13,
  "authenticationRetryDelayPeriodInSeconds": 7,
  "eapolStartPeriodInSeconds": 9,
  "maximumEAPOLStartMessages": 9,
  "maximumAuthenticationFailures": 13,
  "cacheCredentials": true,
  "authenticationType": "user"
}

响应

下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2867

{
  "@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
  "id": "7e7183ac-83ac-7e71-ac83-717eac83717e",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "preSharedKey": "Pre Shared Key value",
  "wifiSecurityType": "wpaPersonal",
  "meteredConnectionLimit": "fixed",
  "ssid": "Ssid value",
  "networkName": "Network Name value",
  "connectAutomatically": true,
  "connectToPreferredNetwork": true,
  "connectWhenNetworkNameIsHidden": true,
  "proxySetting": "manual",
  "proxyManualAddress": "Proxy Manual Address value",
  "proxyManualPort": 15,
  "proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
  "forceFIPSCompliance": true,
  "networkSingleSignOn": "prelogon",
  "maximumAuthenticationTimeoutInSeconds": 5,
  "userBasedVirtualLan": true,
  "promptForAdditionalAuthenticationCredentials": true,
  "enablePairwiseMasterKeyCaching": true,
  "maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
  "maximumNumberOfPairwiseMasterKeysInCache": 8,
  "enablePreAuthentication": true,
  "maximumPreAuthenticationAttempts": 0,
  "eapType": "leap",
  "trustedServerCertificateNames": [
    "Trusted Server Certificate Names value"
  ],
  "authenticationMethod": "usernameAndPassword",
  "innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
  "outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
  "requireCryptographicBinding": true,
  "performServerValidation": true,
  "disableUserPromptForServerValidation": true,
  "authenticationPeriodInSeconds": 13,
  "authenticationRetryDelayPeriodInSeconds": 7,
  "eapolStartPeriodInSeconds": 9,
  "maximumEAPOLStartMessages": 9,
  "maximumAuthenticationFailures": 13,
  "cacheCredentials": true,
  "authenticationType": "user"
}