更新 windows10XSCEPCertificateProfile
命名空间:microsoft.graph
重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 windows10XSCEPCertificateProfile 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementServiceConfig.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementServiceConfig.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/resourceAccessProfiles/{deviceManagementResourceAccessProfileBaseId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 windows10XSCEPCertificateProfile 对象的 JSON 表示形式。
下表显示了创建 windows10XSCEPCertificateProfile 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 配置文件标识符继承自 deviceManagementResourceAccessProfileBase |
| version | Int32 | 从 deviceManagementResourceAccessProfileBase 继承的配置文件的版本 |
| displayName | String | 配置文件显示名称继承自 deviceManagementResourceAccessProfileBase |
| description | String | 配置文件说明继承自 deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | 已创建 DateTime 配置文件,继承自 deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | 上次修改的 DateTime 配置文件继承自 deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | 字符串集合 | 范围标记继承自 deviceManagementResourceAccessProfileBase |
| serverApplicabilityRules | applicabilityRule 集合 | 继承自 deviceManagementResourceAccessProfileBase 的设备配置文件的适用性规则列表 |
| certificateStore | certificateStore | 目标存储证书。 可取值为:user、machine。 |
| certificateValidityPeriodScale | certificateValidityPeriodScale | 缩放证书有效期。 可取值为:days、months、years。 |
| certificateValidityPeriodValue | Int32 | 证书有效期的值 |
| extendedKeyUsages | extendedKeyUsage 集合 | 扩展密钥用法 (EKU) 设置。 |
| hashAlgorithm | hashAlgorithms 集合 | SCEP 哈希算法。 可取值为:sha1、sha2。 |
| keySize | keySize | SCEP 密钥大小。 可取值为:size1024、size2048、size4096。 |
| keyStorageProvider | keyStorageProviderOption | 密钥存储提供程序 (KSP) 。 可能的值是:useTpmKspOtherwiseUseSoftwareKsp、useTpmKspOtherwiseFail、usePassportForWorkKspOtherwiseFail、useSoftwareKsp。 |
| keyUsage | keyUsages | SCEP 密钥用法。 可取值为:keyEncipherment、digitalSignature。 |
| renewalThresholdPercentage | Int32 | 证书续订阈值百分比 |
| rootCertificateId | Guid | 受信任的根证书 ID |
| scepServerUrls | 字符串集合 | SCEP 服务器 URL () 。 |
| subjectAlternativeNameFormats | windows10XCustomSubjectAlternativeName 集合 | 自定义 AAD 属性。 |
| subjectNameFormatString | String | 用于 SubjectNameFormat = Custom 的自定义格式。 示例:CN={{EmailAddress}},E={{EmailAddress}},OU=企业用户,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
响应
如果成功,此方法在响应正文中返回响应 200 OK 代码和更新的 windows10XSCEPCertificateProfile 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles/{deviceManagementResourceAccessProfileBaseId}
Content-type: application/json
Content-length: 1321
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1434
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}