Erstellen von windowsPrivacyDataAccessControlItem
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues windowsPrivacyDataAccessControlItem-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windows10GeneralConfiguration/privacyAccessControls
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das windowsPrivacyDataAccessControlItem-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windowsPrivacyDataAccessControlItem erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Der Schlüssel von WindowsPrivacyDataAccessControlItem. |
| accessLevel | windowsPrivacyDataAccessLevel | Dies gibt eine Zugriffsebene für die Kategorie der Datenschutzdaten an, der die angegebene Anwendung zugewiesen wird. Mögliche Werte: notConfigured, forceAllow, forceDeny, userInControl |
| dataCategory | windowsPrivacyDataCategory | Dies gibt eine Kategorie der Datenschutzdaten an, auf die die spezifische Zugriffssteuerung angewendet wird. Mögliche Werte sind: notConfigured, accountInfo, appsRunInBackground, calendar, callHistory, , camera, contacts, emaildiagnosticsInfo, locationmessagingnotificationsmicrophonemotion, phone, . radiostaskssyncWithDevicestrustedDevices |
| appPackageFamilyName | Zeichenfolge | Der Paketfamilienname einer Windows-App. Bei Festlegung gilt die Zugriffsebene für die angegebene Anwendung. |
| appDisplayName | Zeichenfolge | Der Paketfamilienname einer Windows-App. Bei Festlegung gilt die Zugriffsebene für die angegebene Anwendung. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 201 Created Antwortcode und ein windowsPrivacyDataAccessControlItem-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windows10GeneralConfiguration/privacyAccessControls
Content-type: application/json
Content-length: 250
{
"@odata.type": "#microsoft.graph.windowsPrivacyDataAccessControlItem",
"accessLevel": "forceAllow",
"dataCategory": "accountInfo",
"appPackageFamilyName": "App Package Family Name value",
"appDisplayName": "App Display Name value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 299
{
"@odata.type": "#microsoft.graph.windowsPrivacyDataAccessControlItem",
"id": "03b15556-5556-03b1-5655-b1035655b103",
"accessLevel": "forceAllow",
"dataCategory": "accountInfo",
"appPackageFamilyName": "App Package Family Name value",
"appDisplayName": "App Display Name value"
}