创建 windowsWifiEnterpriseEAPConfiguration
命名空间:microsoft.graph
重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
创建新的 windowsWifiEnterpriseEAPConfiguration 对象。
此 API 可用于以下国家级云部署。
全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
权限类型 | 权限(从最低特权到最高特权) |
---|---|
委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
委派(个人 Microsoft 帐户) | 不支持。 |
应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
请求标头
标头 | 值 |
---|---|
Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
接受 | application/json |
请求正文
在请求正文中,提供 windowsWifiEnterpriseEAPConfiguration 对象的 JSON 表示形式。
下表显示了创建 windowsWifiEnterpriseEAPConfiguration 时所需的属性。
属性 | 类型 | 说明 |
---|---|---|
id | String | 实体的键。 继承自 deviceConfiguration |
lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
supportsScopeTags | 布尔值 | 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这发生在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的 OS 版本适用性。 继承自 deviceConfiguration |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
preSharedKey | String | 这是 WPA 个人 Wi-Fi 网络的预共享密钥。 继承自 windowsWifiConfiguration |
wifiSecurityType | wiFiSecurityType | 指定 Wifi 安全类型。 继承自 windowsWifiConfiguration。 可取值为:open 、wpaPersonal 、wpaEnterprise 、wep 、wpa2Personal 、wpa2Enterprise 。 |
meteredConnectionLimit | meteredConnectionLimitType | 为 wifi 连接指定按流量计费的连接限制类型。 继承自 windowsWifiConfiguration。 可取值为:unrestricted 、fixed 、variable 。 |
ssid | String | 指定 wifi 连接的 SSID。 继承自 windowsWifiConfiguration |
networkName | String | 指定网络配置名称。 继承自 windowsWifiConfiguration |
connectAutomatically | 布尔值 | 指定在范围内是否应自动连接 wifi 连接。 继承自 windowsWifiConfiguration |
connectToPreferredNetwork | 布尔值 | 指定当已连接到此连接时,wifi 连接是否应连接到更首选的网络。 要求 ConnectAutomatically 为 true。 继承自 windowsWifiConfiguration |
connectWhenNetworkNameIsHidden | 布尔值 | 指定是否应在 SSID 未广播时自动连接 wifi 连接。 继承自 windowsWifiConfiguration |
proxySetting | wiFiProxySetting | 指定从 windowsWifiConfiguration 继承 Wi-Fi 配置的代理设置。 可取值为:none 、manual 、automatic 、unknownFutureValue 。 |
proxyManualAddress | String | 指定代理服务器的 IP 地址。 继承自 windowsWifiConfiguration |
proxyManualPort | Int32 | 指定代理服务器的端口。 继承自 windowsWifiConfiguration |
proxyAutomaticConfigurationUrl | String | 指定代理服务器配置脚本的 URL。 继承自 windowsWifiConfiguration |
forceFIPSCompliance | 布尔值 | 指定是否强制 FIPS 符合性。 继承自 windowsWifiConfiguration |
networkSingleSignOn | networkSingleSignOnType | 指定网络单一登录类型。 可取值为:disabled 、prelogon 、postlogon 。 |
maximumAuthenticationTimeoutInSeconds | Int32 | 指定最大身份验证超时 () 秒。 有效范围:1-120 |
userBasedVirtualLan | 布尔值 | 根据用户的凭据指定是否更改设备使用的虚拟 LAN。 当 NetworkSingleSignOnType 设置为 Disabled 时,无法使用。 |
promptForAdditionalAuthenticationCredentials | 布尔值 | 指定 wifi 连接是否应提示输入其他身份验证凭据。 |
enablePairwiseMasterKeyCaching | 布尔值 | 指定 wifi 连接是否应启用成对主密钥缓存。 |
maximumPairwiseMasterKeyCacheTimeInMinutes | Int32 | 指定最大成对主密钥缓存时间 () 分钟。 有效范围:5-1440 |
maximumNumberOfPairwiseMasterKeysInCache | Int32 | 指定缓存中成对主密钥的最大数目。 有效范围:1-255 |
enablePreAuthentication | 布尔值 | 指定是否应启用预身份验证。 |
maximumPreAuthenticationAttempts | Int32 | 指定最大预身份验证尝试次数。 有效范围:1-16 |
eapType | eapType | 可扩展身份验证协议 (EAP) 。 指示在 Wi-Fi 终结点 (路由器) 上设置的 EAP 协议的类型。 可取值为:eapTls 、leap 、eapSim 、eapTtls 、peap 、eapFast 或 teap 。 |
trustedServerCertificateNames | 字符串集合 | 指定受信任的服务器证书名称。 |
authenticationMethod | wiFiAuthenticationMethod | 指定身份验证方法。 可取值为:certificate 、usernameAndPassword 、derivedCredential 。 |
innerAuthenticationProtocolForEAPTTLS | nonEapAuthenticationMethodForEapTtlsType | 为 EAP TTLS 指定内部身份验证协议。 可取值为:unencryptedPassword 、challengeHandshakeAuthenticationProtocol 、microsoftChap 、microsoftChapVersionTwo 。 |
outerIdentityPrivacyTemporaryValue | String | 指定字符串以在使用 EAP TTLS 或 PEAP 时替换隐私用户名。 |
requireCryptographicBinding | 布尔值 | 指定在 EAP 类型被选为 PEAP 时是否启用加密绑定。 |
performServerValidation | 布尔值 | 指定在 EAP 类型被选为 PEAP 时是否通过验证证书来启用服务器标识验证。 |
disableUserPromptForServerValidation | 布尔值 | 指定在 EAP 类型被选为 PEAP 时,是否阻止提示用户为受信任的证书颁发机构授权新服务器。 |
authenticationPeriodInSeconds | Int32 | 指定客户端在身份验证尝试失败之前等待的秒数。 有效范围 1-3600。 |
authenticationRetryDelayPeriodInSeconds | Int32 | 指定身份验证失败与下一次身份验证尝试之间的秒数。 有效范围 1-3600。 |
eapolStartPeriodInSeconds | Int32 | 指定在通过 LAN 发送 EAPOL (可扩展身份验证协议之前要等待的秒数) 开始消息。 有效范围 1-3600。 |
maximumEAPOLStartMessages | Int32 | 指定在返回失败前发送的 EAPOL (可扩展身份验证协议的最大数目) 启动消息。 有效范围 1-100。 |
maximumAuthenticationFailures | Int32 | 指定一组凭据允许的最大身份验证失败次数。 有效范围 1-100。 |
cacheCredentials | 布尔值 | 指定是否在设备上缓存用户凭据,以便用户无需在每次连接时一直输入凭据。 |
authenticationType | wifiAuthenticationType | 指定是对用户、设备进行身份验证,还是使用来宾身份验证 (无) 。 如果使用证书身份验证,请确保证书类型与身份验证类型匹配。 可取值为:none 、user 、machine 、machineOrUser 、guest 。 |
响应
如果成功,此方法在 201 Created
响应正文中返回响应代码和 windowsWifiEnterpriseEAPConfiguration 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2695
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2867
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"id": "7e7183ac-83ac-7e71-ac83-717eac83717e",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}