Erstellen von androidForWorkGeneralDeviceConfiguration
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues androidForWorkGeneralDeviceConfiguration-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das Objekt androidForWorkGeneralDeviceConfiguration an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von androidForWorkGeneralDeviceConfiguration erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| passwordBlockFaceUnlock | Boolesch | Gibt an, ob die Gesichtsentsperrung blockiert werden soll. |
| passwordBlockFingerprintUnlock | Boolean | Gibt an, ob die Entsperrung durch Fingerabdruck blockiert werden soll. |
| passwordBlockIrisUnlock | Boolesch | Gibt an, ob die Entsperrung von Iris blockiert werden soll. |
| passwordBlockTrustAgents | Boolean | Gibt an, ob Smart Lock oder andere Vertrauensstellungs-Agents blockiert werden sollen. |
| passwordExpirationDays | Int32 | Zeit in Tagen bis zum Ablaufen des Kennworts. Gültige Werte: 1 bis 365. |
| passwordMinimumLength | Int32 | Mindestlänge von Kennwörtern Gültige Werte: 4 bis 16. |
| passwordMinutesOfInactivityBeforeScreenTimeout | Int32 | Zeitraum von Inaktivität in Minuten, bevor es zu einem Bildschirmtimeout kommt. |
| passwordPreviousPasswordBlockCount | Int32 | Anzahl der zuletzt verwendeten Kennwörter, die nicht erneut verwendet werden dürfen. Gültige Werte: 0 bis 24. |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | Legt fest, nach wie vielen fehlgeschlagenen Anmeldeversuchen eine Zurücksetzung auf die Werkseinstellungen durchgeführt wird. Gültige Werte 1 bis 16 |
| passwordRequiredType | androidForWorkRequiredPasswordType | Geforderter Kennworttyp. Mögliche Werte: deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric, alphanumericWithSymbols. |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | Gibt die erforderliche Komplexität des Gerätekennworts unter Android an. Einer von: NONE, LOW, MEDIUM, HIGH. Dies ist eine neue API für Android 12 und höher. Mögliche Werte: none, low, medium, high |
| workProfileDataSharingType | androidForWorkCrossProfileDataSharingType | Typ der zulässigen Datenfreigabe. Mögliche Werte: deviceDefault, preventAny, allowPersonalToWork, noRestrictions |
| workProfileBlockNotificationsWhileDeviceLocked | Boolesch | Gibt an, ob Benachrichtigungen blockiert werden sollen, während das Gerät gesperrt ist. |
| workProfileBlockAddingAccounts | Boolesch | Blockieren des Hinzufügens/Entfernens von Konten im Arbeitsprofil durch Benutzer. |
| workProfileBluetoothEnableContactSharing | Boolesch | Zulassen, dass Bluetooth-Geräte auf Unternehmenskontakte zugreifen können. |
| workProfileBlockScreenCapture | Boolesch | Bildschirmaufnahme im Arbeitsprofil blockieren. |
| workProfileBlockCrossProfileCallerId | Boolesch | Anzeigen der Anrufer-ID des Arbeitsprofils im persönlichen Profil blockieren. |
| workProfileBlockCamera | Boolesch | Arbeitsprofilkamera blockieren. |
| workProfileBlockCrossProfileContactsSearch | Boolesch | Blockieren der Verfügbarkeit von Arbeitsprofilkontakten im persönlichen Profil. |
| workProfileBlockCrossProfileCopyPaste | Boolesch | Boolescher Wert, der angibt, ob die Einstellung Das profilübergreifende Kopieren/Einfügen nicht zulassen aktiviert ist. |
| workProfileDefaultAppPermissionPolicy | androidForWorkDefaultAppPermissionPolicyType | Geforderter Kennworttyp. Mögliche Werte: deviceDefault, prompt, autoGrant, autoDeny |
| workProfilePasswordBlockFaceUnlock | Boolesch | Gibt an, ob die Gesichtsentsperrung für Arbeitsprofile blockiert werden soll. |
| workProfilePasswordBlockFingerprintUnlock | Boolesch | Gibt an, ob die Entsperrung per Fingerabdruck für arbeitsprofile blockiert werden soll. |
| workProfilePasswordBlockIrisUnlock | Boolesch | Gibt an, ob die Entsperrung von Iris für das Arbeitsprofil blockiert werden soll. |
| workProfilePasswordBlockTrustAgents | Boolesch | Gibt an, ob Smart Lock und andere vertrauenswürdige Agents für Arbeitsprofile blockiert werden sollen. |
| workProfilePasswordExpirationDays | Int32 | Anzahl der Tage, bevor das Arbeitsprofilkennwort abläuft. Gültige Werte: 1 bis 365. |
| workProfilePasswordMinimumLength | Int32 | Minimale Länge des Arbeitsprofilkennworts. Gültige Werte: 4 bis 16. |
| workProfilePasswordMinNumericCharacters | Int32 | Mindestens erforderliche Anzahl numerischer Zeichen im Arbeitsprofilkennwort. Gültige Werte 1 bis 10 |
| workProfilePasswordMinNonLetterCharacters | Int32 | Mindestens erforderliche Anzahl von Zeichen ohne Buchstaben im Arbeitsprofilkennwort. Gültige Werte 1 bis 10 |
| workProfilePasswordMinLetterCharacters | Int32 | Minimale Anzahl von Buchstabenzeichen, die im Arbeitsprofilkennwort erforderlich sind. Gültige Werte 1 bis 10 |
| workProfilePasswordMinLowerCaseCharacters | Int32 | Mindestanzahl von Kleinbuchstaben, die im Arbeitsprofilkennwort erforderlich sind. Gültige Werte 1 bis 10 |
| workProfilePasswordMinUpperCaseCharacters | Int32 | Mindestanzahl von Großbuchstaben, die im Arbeitsprofilkennwort erforderlich sind. Gültige Werte 1 bis 10 |
| workProfilePasswordMinSymbolCharacters | Int32 | Mindestens erforderliche Anzahl von Symbolen im Arbeitsprofilkennwort. Gültige Werte 1 bis 10 |
| workProfilePasswordMinutesOfInactivityBeforeScreenTimeout | Int32 | Zeitraum von Inaktivität in Minuten, bevor es zu einem Bildschirmtimeout kommt. |
| workProfilePasswordPreviousPasswordBlockCount | Int32 | Anzahl der zuvor zu blockierenden Arbeitsprofilkennwörter. Gültige Werte: 0 bis 24. |
| workProfilePasswordSignInFailureCountBeforeFactoryReset | Int32 | Anzahl der zulässigen Anmeldefehler, bevor das Arbeitsprofil entfernt und alle Unternehmensdaten gelöscht werden. Gültige Werte 1 bis 16 |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | Typ des erforderlichen Arbeitsprofilkennworts. Mögliche Werte: deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric, alphanumericWithSymbols. |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Gibt die erforderliche Kennwortkomplexität des Arbeitsprofils unter Android an. Einer von: NONE, LOW, MEDIUM, HIGH. Dies ist eine neue API für Android 12 und höher. Mögliche Werte: none, low, medium, high |
| workProfileRequirePassword | Boolesch | Das Kennwort ist für das Arbeitsprofil erforderlich oder nicht erforderlich. |
| securityRequireVerifyApps | Boolean | Legt fest, dass die Android-Funktion „Verify Apps“ aktiviert sein muss. |
| vpnAlwaysOnPackageIdentifier | Zeichenfolge | Aktivieren Sie den Sperrmodus für Always-On-VPN. |
| vpnEnableAlwaysOnLockdownMode | Boolesch | Aktivieren Sie den Sperrmodus für Always-On-VPN. |
| workProfileAllowWidgets | Boolesch | Widgets aus Arbeitsprofil-Apps zulassen. |
| workProfileBlockPersonalAppInstallsFromUnknownSources | Boolesch | Verhindern Sie App-Installationen aus unbekannten Quellen im persönlichen Profil. |
| workProfileAccountUse | androidWorkProfileAccountUse | Steuern Sie die Möglichkeit des Benutzers, Konten im Arbeitsprofil hinzuzufügen, einschließlich Google-Konten. Mögliche Werte: allowAllExceptGoogleAccounts, blockAll, allowAll, unknownFutureValue |
| allowedGoogleAccountDomains | String collection | Bestimmen Sie die Domänen zulassende Liste für Konten, die dem Arbeitsprofil hinzugefügt werden können. |
| blockUnifiedPasswordForWorkProfile | Boolesch | Verhindern Sie die Verwendung eines einheitlichen Kennworts zum Entsperren von Gerät und Arbeitsprofil. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein androidForWorkGeneralDeviceConfiguration-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 3343
{
"@odata.type": "#microsoft.graph.androidForWorkGeneralDeviceConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordBlockFaceUnlock": true,
"passwordBlockFingerprintUnlock": true,
"passwordBlockIrisUnlock": true,
"passwordBlockTrustAgents": true,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinutesOfInactivityBeforeScreenTimeout": 14,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"passwordRequiredType": "lowSecurityBiometric",
"requiredPasswordComplexity": "low",
"workProfileDataSharingType": "preventAny",
"workProfileBlockNotificationsWhileDeviceLocked": true,
"workProfileBlockAddingAccounts": true,
"workProfileBluetoothEnableContactSharing": true,
"workProfileBlockScreenCapture": true,
"workProfileBlockCrossProfileCallerId": true,
"workProfileBlockCamera": true,
"workProfileBlockCrossProfileContactsSearch": true,
"workProfileBlockCrossProfileCopyPaste": true,
"workProfileDefaultAppPermissionPolicy": "prompt",
"workProfilePasswordBlockFaceUnlock": true,
"workProfilePasswordBlockFingerprintUnlock": true,
"workProfilePasswordBlockIrisUnlock": true,
"workProfilePasswordBlockTrustAgents": true,
"workProfilePasswordExpirationDays": 1,
"workProfilePasswordMinimumLength": 0,
"workProfilePasswordMinNumericCharacters": 7,
"workProfilePasswordMinNonLetterCharacters": 9,
"workProfilePasswordMinLetterCharacters": 6,
"workProfilePasswordMinLowerCaseCharacters": 9,
"workProfilePasswordMinUpperCaseCharacters": 9,
"workProfilePasswordMinSymbolCharacters": 6,
"workProfilePasswordMinutesOfInactivityBeforeScreenTimeout": 9,
"workProfilePasswordPreviousPasswordBlockCount": 13,
"workProfilePasswordSignInFailureCountBeforeFactoryReset": 7,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityRequireVerifyApps": true,
"vpnAlwaysOnPackageIdentifier": "Vpn Always On Package Identifier value",
"vpnEnableAlwaysOnLockdownMode": true,
"workProfileAllowWidgets": true,
"workProfileBlockPersonalAppInstallsFromUnknownSources": true,
"workProfileAccountUse": "blockAll",
"allowedGoogleAccountDomains": [
"Allowed Google Account Domains value"
],
"blockUnifiedPasswordForWorkProfile": true
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 3515
{
"@odata.type": "#microsoft.graph.androidForWorkGeneralDeviceConfiguration",
"id": "a931a366-a366-a931-66a3-31a966a331a9",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordBlockFaceUnlock": true,
"passwordBlockFingerprintUnlock": true,
"passwordBlockIrisUnlock": true,
"passwordBlockTrustAgents": true,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinutesOfInactivityBeforeScreenTimeout": 14,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"passwordRequiredType": "lowSecurityBiometric",
"requiredPasswordComplexity": "low",
"workProfileDataSharingType": "preventAny",
"workProfileBlockNotificationsWhileDeviceLocked": true,
"workProfileBlockAddingAccounts": true,
"workProfileBluetoothEnableContactSharing": true,
"workProfileBlockScreenCapture": true,
"workProfileBlockCrossProfileCallerId": true,
"workProfileBlockCamera": true,
"workProfileBlockCrossProfileContactsSearch": true,
"workProfileBlockCrossProfileCopyPaste": true,
"workProfileDefaultAppPermissionPolicy": "prompt",
"workProfilePasswordBlockFaceUnlock": true,
"workProfilePasswordBlockFingerprintUnlock": true,
"workProfilePasswordBlockIrisUnlock": true,
"workProfilePasswordBlockTrustAgents": true,
"workProfilePasswordExpirationDays": 1,
"workProfilePasswordMinimumLength": 0,
"workProfilePasswordMinNumericCharacters": 7,
"workProfilePasswordMinNonLetterCharacters": 9,
"workProfilePasswordMinLetterCharacters": 6,
"workProfilePasswordMinLowerCaseCharacters": 9,
"workProfilePasswordMinUpperCaseCharacters": 9,
"workProfilePasswordMinSymbolCharacters": 6,
"workProfilePasswordMinutesOfInactivityBeforeScreenTimeout": 9,
"workProfilePasswordPreviousPasswordBlockCount": 13,
"workProfilePasswordSignInFailureCountBeforeFactoryReset": 7,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityRequireVerifyApps": true,
"vpnAlwaysOnPackageIdentifier": "Vpn Always On Package Identifier value",
"vpnEnableAlwaysOnLockdownMode": true,
"workProfileAllowWidgets": true,
"workProfileBlockPersonalAppInstallsFromUnknownSources": true,
"workProfileAccountUse": "blockAll",
"allowedGoogleAccountDomains": [
"Allowed Google Account Domains value"
],
"blockUnifiedPasswordForWorkProfile": true
}