通过

windowsIdentityProtectionConfiguration 资源类型

  • 项目

命名空间:microsoft.graph

重要: Microsoft /beta 版本下的 Graph API 可能会发生更改;不支持生产使用。

注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证

此实体提供声明的方法、属性和Windows Hello 企业版公开的关系的说明。

继承自 deviceConfiguration

方法

方法 返回类型 说明
列出 windowsIdentityProtectionConfigurations windowsIdentityProtectionConfiguration 集合 列出 windowsIdentityProtectionConfiguration 对象的属性和关系。
获取 windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration 读取 windowsIdentityProtectionConfiguration 对象的属性和关系。
创建 windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration 创建新的 windowsIdentityProtectionConfiguration 对象。
删除 windowsIdentityProtectionConfiguration None 删除 windowsIdentityProtectionConfiguration
更新 windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration 更新 windowsIdentityProtectionConfiguration 对象的属性。

属性

属性 类型 说明
id String 实体的键。 继承自 deviceConfiguration
lastModifiedDateTime DateTimeOffset 上次修改对象的日期/时间。 继承自 deviceConfiguration
roleScopeTagIds 字符串集合 此实体实例的范围标记列表。 继承自 deviceConfiguration
supportsScopeTags 布尔值 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这发生在 Silverlight 中创建的旧策略,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition 此策略的 OS 版本适用性。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode 此策略的设备模式适用性规则。 继承自 deviceConfiguration
createdDateTime DateTimeOffset 创建对象的日期/时间。 继承自 deviceConfiguration
description String 管理员提供的设备配置的说明。 继承自 deviceConfiguration
displayName String 管理员提供的设备配置的名称。 继承自 deviceConfiguration
version Int32 设备配置的版本。 继承自 deviceConfiguration
useSecurityKeyForSignin 布尔值 用于启用Windows Hello安全密钥作为登录凭据的布尔值。
enhancedAntiSpoofingForFacialFeaturesEnabled 布尔值 用于在Windows Hello人脸身份验证上启用面部特征识别的增强型反欺骗的布尔值。
pinMinimumLength Int32 设置WINDOWS HELLO 企业版 PIN 所需的最小字符数的整数值。 有效值为 4 到 127(含 4 到 127),小于或等于为最大 PIN 设置的值。 有效值 4 到 127
pinMaximumLength Int32 设置工作 PIN 允许的最大字符数的整数值。 有效值为 4 到 127(含 4 到 127)且大于或等于为最小 PIN 设置的值。 有效值 4 到 127
pinUppercaseCharactersUsage configurationUsage 此值配置Windows Hello 企业版 PIN 中大写字符的使用。 可能的值是:blockedrequiredallowednotConfigured
pinLowercaseCharactersUsage configurationUsage 此值在 WINDOWS HELLO 企业版 PIN 中配置小写字符的使用。 可能的值是:blockedrequiredallowednotConfigured
pinSpecialCharactersUsage configurationUsage 控制在Windows Hello 企业版 PIN 中使用特殊字符的能力。 可能的值是:blockedrequiredallowednotConfigured
pinExpirationInDays Int32 整数值指定在系统要求用户更改 PIN 之前可以使用 PIN 的时间段 (天) 。 有效值为 0 到 730(含 0 到 730)。 有效值为 0 至 730
pinPreviousBlockCount Int32 控制阻止用户使用过去的 PIN 的功能。 这必须设置在 0 到 50(含)之间,并且用户的当前 PIN 包含在该计数中。 如果设置为 0,则不存储以前的 PIN。 PIN 历史记录不会通过 PIN 重置来保留。 有效值为 0 至 50
pinRecoveryEnabled 布尔值 使用户能够使用Windows Hello 企业版 PIN 恢复服务更改其 PIN 的布尔值。
securityDeviceRequired 布尔值 控制是否需要受信任的平台模块 (TPM) 来预配Windows Hello 企业版。 TPM 提供了额外的安全优势,因为它上存储的数据不能在其他设备上使用。 如果设置为 False,则所有设备都可以预配Windows Hello 企业版即使没有可用 TPM 也是如此。
unlockWithBiometricsEnabled 布尔值 控制使用生物识别手势(如人脸和指纹)作为Windows Hello 企业版 PIN 的替代方法。 如果设置为 False,则不允许生物识别手势。 在发生故障时,用户仍必须将 PIN 配置为备份。
useCertificatesForOnPremisesAuthEnabled 布尔值 使Windows Hello 企业版能够使用证书对本地资源进行身份验证的布尔值。
windowsHelloForBusinessBlocked 布尔值 阻止Windows Hello 企业版作为登录到 Windows 的方法的布尔值。

关系

关系 类型 说明
groupAssignments deviceConfigurationGroupAssignment 集合 设备配置文件的组分配列表。 继承自 deviceConfiguration
assignments deviceConfigurationAssignment 集合 设备配置文件的分配列表。 继承自 deviceConfiguration
deviceStatuses deviceConfigurationDeviceStatus 集合 按设备的设备配置安装状态。 继承自 deviceConfiguration
userStatuses deviceConfigurationUserStatus 集合 按用户排列的设备配置安装状态。 继承自 deviceConfiguration
deviceStatusOverview deviceConfigurationDeviceOverview 设备配置设备状态概述 继承自 deviceConfiguration
userStatusOverview deviceConfigurationUserOverview 设备配置用户状态概述 继承自 deviceConfiguration
deviceSettingStateSummaries settingStateDeviceSummary 集合 设备配置设置状态设备摘要 继承自 deviceConfiguration

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}