Erstellen von windowsIdentityProtectionConfiguration
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues windowsIdentityProtectionConfiguration-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das objekt windowsIdentityProtectionConfiguration an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windowsIdentityProtectionConfiguration erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| useSecurityKeyForSignin | Boolesch | Boolescher Wert, der verwendet wird, um den Windows Hello-Sicherheitsschlüssel als Anmeldeinformationen zu aktivieren. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Boolesch | Boolescher Wert, der zum Aktivieren des erweiterten Antispoofings für die Gesichtserkennung bei der Windows Hello-Gesichtsauthentifizierung verwendet wird. |
| pinMinimumLength | Int32 | Ganzzahliger Wert, der die Mindestanzahl von Zeichen festlegt, die für die Windows Hello for Business-PIN erforderlich sind. Gültige Werte sind 4 bis einschließlich 127 und kleiner oder gleich dem für die maximale PIN festgelegten Wert. Gültige Werte 4 bis 127 |
| pinMaximumLength | Int32 | Ganzzahliger Wert, der die maximale Anzahl von Zeichen festlegt, die für die Arbeits-PIN zulässig sind. Gültige Werte sind 4 bis einschließlich 127 und größer oder gleich dem für die Mindest-PIN festgelegten Wert. Gültige Werte 4 bis 127 |
| pinUppercaseCharactersUsage | configurationUsage | Dieser Wert konfiguriert die Verwendung von Großbuchstaben in der Windows Hello for Business-PIN. Mögliche Werte: blocked, required, allowed, notConfigured |
| pinLowercaseCharactersUsage | configurationUsage | Dieser Wert konfiguriert die Verwendung von Kleinbuchstaben in der Windows Hello for Business-PIN. Mögliche Werte: blocked, required, allowed, notConfigured |
| pinSpecialCharactersUsage | configurationUsage | Steuert die Möglichkeit, Sonderzeichen in der Windows Hello for Business-PIN zu verwenden. Mögliche Werte: blocked, required, allowed, notConfigured |
| pinExpirationInDays | Int32 | Der Ganzzahlwert gibt den Zeitraum (in Tagen) an, in dem eine PIN verwendet werden kann, bevor das System die Änderung durch den Benutzer erfordert. Gültige Werte sind 0 bis einschließlich 730. Gültige Werte: 0 bis 730. |
| pinPreviousBlockCount | Int32 | Steuert die Möglichkeit, Benutzer daran zu hindern, frühere PINs zu verwenden. Dies muss zwischen 0 und 50 (einschließlich) festgelegt werden, und die aktuelle PIN des Benutzers ist in dieser Anzahl enthalten. Wenn dieser Wert auf 0 festgelegt ist, werden vorherige PINs nicht gespeichert. Der PIN-Verlauf wird durch eine PIN-Zurücksetzung nicht beibehalten. Gültige Werte: 0 bis 50. |
| pinRecoveryEnabled | Boolesch | Boolescher Wert, der es einem Benutzer ermöglicht, seine PIN mithilfe des Windows Hello for Business-PIN-Wiederherstellungsdiensts zu ändern. |
| securityDeviceRequired | Boolesch | Steuert, ob ein Trusted Platform Module (TPM) für die Bereitstellung von Windows Hello for Business erforderlich ist. Ein TPM bietet einen zusätzlichen Sicherheitsvorteil, da darauf gespeicherte Daten nicht auf anderen Geräten verwendet werden können. Bei Festlegung auf False können alle Geräte Windows Hello for Business auch dann bereitstellen, wenn kein verwendbares TPM vorhanden ist. |
| unlockWithBiometricsEnabled | Boolesch | Steuert die Verwendung biometrischer Gesten wie Gesicht und Fingerabdruck als Alternative zur Windows Hello for Business-PIN. Bei Festlegung auf False sind biometrische Gesten nicht zulässig. Benutzer müssen im Falle von Fehlern weiterhin eine PIN als Sicherung konfigurieren. |
| useCertificatesForOnPremisesAuthEnabled | Boolesch | Boolescher Wert, mit dem Windows Hello for Business Zertifikate verwenden kann, um lokale Ressourcen zu authentifizieren. |
| windowsHelloForBusinessBlocked | Boolesch | Boolescher Wert, der Windows Hello for Business als Methode für die Anmeldung bei Windows blockiert. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein windowsIdentityProtectionConfiguration-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}