deviceEnrollmentWindowsHelloForBusinessConfiguration 资源类型
命名空间:microsoft.graph
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
Windows Hello 企业版设置允许用户使用手势(例如生物识别身份验证或 PIN)访问其设备。 配置已注册Windows 10的设置,Windows 10 移动版及更高版本。
继承自 deviceEnrollmentConfiguration
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 继承自 deviceEnrollmentConfiguration 的帐户的唯一标识符 |
| displayName | String | 继承自 deviceEnrollmentConfiguration 的设备注册配置的显示名称 |
| description | String | 继承自 deviceEnrollmentConfiguration 的设备注册配置的说明 |
| priority | Int32 | 当用户存在于分配的注册配置的多个组中时,将使用优先级。 用户仅受具有最低优先级值的配置的约束。 继承自 deviceEnrollmentConfiguration |
| createdDateTime | DateTimeOffset | 从 deviceEnrollmentConfiguration 继承的设备注册配置的 UTC 创建日期时间 |
| lastModifiedDateTime | DateTimeOffset | 设备注册配置的上次修改日期时间(UTC)继承自 deviceEnrollmentConfiguration |
| version | Int32 | 继承自 deviceEnrollmentConfiguration 的设备注册配置版本 |
| pinMinimumLength | Int32 | 控制Windows Hello 企业版 PIN 所需的最小字符数。 此值必须介于 4 和 127(含)之间,并且小于或等于为最大 PIN 设置的值。 |
| pinMaximumLength | Int32 | 控制允许Windows Hello 企业版 PIN 的最大字符数。 此值必须介于 4 和 127 之间(含)。 此值必须大于或等于为最小 PIN 设置的值。 |
| pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | 控制在Windows Hello 企业版 PIN 中使用大写字母的能力。 Allowed 允许使用大写字母 () ,而 Required 则确保它们存在。 如果设置为“不允许”,则不允许使用大写字母。 可取值为:allowed、required、disallowed。 |
| pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | 控制在Windows Hello 企业版 PIN 中使用小写字母的能力。 Allowed 允许使用小写字母 () ,而 Required 则确保它们存在。 如果设置为“不允许”,则不允许使用小写字母。 可取值为:allowed、required、disallowed。 |
| pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | 控制在Windows Hello 企业版 PIN 中使用特殊字符的能力。 Allowed 允许使用特殊字符 () ,而“必需”则确保它们存在。 如果设置为“不允许”,则不允许使用特殊字符 () 。 可取值为:allowed、required、disallowed。 |
| state | 支持 | 控制是否允许为Windows Hello 企业版配置设备。 如果设置为“已禁用”,则用户无法预配Windows Hello 企业版,除非在已加入 Azure Active Directory 的移动电话上,否则需要预配。 如果设置为“未配置”,Intune不会替代客户端默认值。 可取值为:notConfigured、enabled、disabled。 |
| securityDeviceRequired | 布尔值 | 控制是否需要受信任的平台模块 (TPM) 来预配Windows Hello 企业版。 TPM 提供了额外的安全优势,因为它上存储的数据不能在其他设备上使用。 如果设置为 False,则所有设备都可以预配Windows Hello 企业版即使没有可用 TPM 也是如此。 |
| unlockWithBiometricsEnabled | 布尔值 | 控制使用生物识别手势(如人脸和指纹)作为Windows Hello 企业版 PIN 的替代方法。 如果设置为 False,则不允许生物识别手势。 在发生故障时,用户仍必须将 PIN 配置为备份。 |
| remotePassportEnabled | 布尔值 | 控制远程Windows Hello 企业版的使用。 远程Windows Hello 企业版使已注册的便携式设备能够用作桌面身份验证的配套设备。 桌面必须已加入 Azure AD,并且配套设备必须具有Windows Hello 企业版 PIN。 |
| pinPreviousBlockCount | Int32 | 控制阻止用户使用过去的 PIN 的功能。 这必须设置在 0 到 50(含)之间,并且用户的当前 PIN 包含在该计数中。 如果设置为 0,则不存储以前的 PIN。 PIN 历史记录不会通过 PIN 重置来保留。 |
| pinExpirationInDays | Int32 | 控制在系统要求用户更改 PIN 之前可以使用 PIN 的时间段 (天数) 。 这必须设置为 0 到 730(含)。 如果设置为 0,则用户的 PIN 将永不过期 |
| enhancedBiometricsState | 支持 | 控制在支持该功能的设备上使用反欺骗功能进行面部识别的能力。 如果设置为 disabled,则不允许使用反欺骗功能。 如果设置为“未配置”,用户可以选择是否要使用反欺骗。 可取值为:notConfigured、enabled、disabled。 |
Relationships
| 关系 | 类型 | 说明 |
|---|---|---|
| assignments | enrollmentConfigurationAssignment 集合 | 继承自 deviceEnrollmentConfiguration 的设备配置文件的组分配列表 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"priority": 1024,
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"version": 1024,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"state": "String",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 1024,
"pinExpirationInDays": 1024,
"enhancedBiometricsState": "String"
}