Aktualisieren von windows10PkcsCertificateProfile
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Aktualisieren Sie die Eigenschaften eines windows10PkcsCertificateProfile-Objekts .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/groupAssignments/{deviceConfigurationGroupAssignmentId}/deviceConfiguration
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations/{deviceConfigurationId}
Anforderungsheader
Kopfzeile | Wert |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das objekt windows10PkcsCertificateProfile an .
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windows10PkcsCertificateProfile erforderlich sind.
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
renewalThresholdPercentage | Int32 | Schwellenwert für die Zertifikaterneuerung in Prozent. Gültige Werte 1 bis 99 Geerbt von windowsCertificateProfileBase |
keyStorageProvider | keyStorageProviderOption | Schlüsselspeicheranbieter (Key Storage Provider, KSP) geerbt von windowsCertificateProfileBase. Mögliche Werte: useTpmKspOtherwiseUseSoftwareKsp , useTpmKspOtherwiseFail , usePassportForWorkKspOtherwiseFail , useSoftwareKsp |
subjectNameFormat | subjectNameFormat | Format des Zertifikatantragstellernamens geerbt von windowsCertificateProfileBase. Mögliche Werte: commonName , commonNameIncludingEmail , commonNameAsEmail , custom , commonNameAsIMEI , commonNameAsSerialNumber , commonNameAsAadDeviceId , commonNameAsIntuneDeviceId , commonNameAsDurableDeviceId . |
subjectAlternativeNameType | subjectAlternativeNameType | Alternativer Nametyp des Zertifikatantragstellers Geerbt von windowsCertificateProfileBase. Mögliche Werte sind: none , emailAddress , userPrincipalName , customAzureADAttribute , domainNameService und universalResourceIdentifier . |
certificateValidityPeriodValue | Int32 | Wert für den Gültigkeitszeitraum des Zertifikats, geerbt von windowsCertificateProfileBase |
certificateValidityPeriodScale | certificateValidityPeriodScale | Skalieren sie für den Zertifikatgültigkeitszeitraum, der von windowsCertificateProfileBase geerbt wird. Mögliche Werte sind: days , months und years . |
certificationAuthority | Zeichenfolge | PKCS-Zertifizierungsstelle |
certificationAuthorityName | Zeichenfolge | Name der PKCS-Zertifizierungsstelle |
certificateTemplateName | Zeichenfolge | PKCS-Zertifikatvorlagenname |
subjectAlternativeNameFormatString | Zeichenfolge | Benutzerdefinierte Zeichenfolge, die das AAD-Attribut definiert. |
extendedKeyUsages | extendedKeyUsage-Auflistung | Einstellungen für erweiterte Schlüsselverwendung (EKU). Diese Sammlung darf maximal 500 Elemente enthalten. |
subjectNameFormatString | Zeichenfolge | Benutzerdefiniertes Format, das mit SubjectNameFormat = Benutzerdefiniert verwendet werden soll. Beispiel: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
certificateStore | certificateStore | Zielspeicherzertifikat. Mögliche Werte sind: user und machine . |
customSubjectAlternativeNames | customSubjectAlternativeName-Auflistung | Benutzerdefinierte Einstellungen für alternativen Antragstellernamen. Diese Sammlung darf maximal 500 Elemente enthalten. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 200 OK
Antwortcode und ein aktualisiertes windows10PkcsCertificateProfile-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}
Content-type: application/json
Content-length: 2074
{
"@odata.type": "#microsoft.graph.windows10PkcsCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"keyStorageProvider": "useTpmKspOtherwiseFail",
"subjectNameFormat": "commonNameIncludingEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"certificationAuthority": "Certification Authority value",
"certificationAuthorityName": "Certification Authority Name value",
"certificateTemplateName": "Certificate Template Name value",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectNameFormatString": "Subject Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 2246
{
"@odata.type": "#microsoft.graph.windows10PkcsCertificateProfile",
"id": "414c69c0-69c0-414c-c069-4c41c0694c41",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"keyStorageProvider": "useTpmKspOtherwiseFail",
"subjectNameFormat": "commonNameIncludingEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"certificationAuthority": "Certification Authority value",
"certificationAuthorityName": "Certification Authority Name value",
"certificateTemplateName": "Certificate Template Name value",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectNameFormatString": "Subject Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
]
}