Erstellen von windowsPrivacyDataAccessControlItem
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues windowsPrivacyDataAccessControlItem-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windows10GeneralConfiguration/privacyAccessControls
Anforderungsheader
Kopfzeile | Wert |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das windowsPrivacyDataAccessControlItem-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windowsPrivacyDataAccessControlItem erforderlich sind.
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | Zeichenfolge | Der Schlüssel von WindowsPrivacyDataAccessControlItem. |
accessLevel | windowsPrivacyDataAccessLevel | Dies gibt eine Zugriffsebene für die Kategorie der Datenschutzdaten an, der die angegebene Anwendung zugewiesen wird. Mögliche Werte: notConfigured , forceAllow , forceDeny , userInControl |
dataCategory | windowsPrivacyDataCategory | Dies gibt eine Kategorie der Datenschutzdaten an, auf die die spezifische Zugriffssteuerung angewendet wird. Mögliche Werte sind: notConfigured , accountInfo , appsRunInBackground , calendar , callHistory , , camera , contacts , email diagnosticsInfo , location messaging notifications microphone motion , phone , . radios tasks syncWithDevices trustedDevices |
appPackageFamilyName | Zeichenfolge | Der Paketfamilienname einer Windows-App. Bei Festlegung gilt die Zugriffsebene für die angegebene Anwendung. |
appDisplayName | Zeichenfolge | Der Paketfamilienname einer Windows-App. Bei Festlegung gilt die Zugriffsebene für die angegebene Anwendung. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 201 Created
Antwortcode und ein windowsPrivacyDataAccessControlItem-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windows10GeneralConfiguration/privacyAccessControls
Content-type: application/json
Content-length: 250
{
"@odata.type": "#microsoft.graph.windowsPrivacyDataAccessControlItem",
"accessLevel": "forceAllow",
"dataCategory": "accountInfo",
"appPackageFamilyName": "App Package Family Name value",
"appDisplayName": "App Display Name value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 299
{
"@odata.type": "#microsoft.graph.windowsPrivacyDataAccessControlItem",
"id": "03b15556-5556-03b1-5655-b1035655b103",
"accessLevel": "forceAllow",
"dataCategory": "accountInfo",
"appPackageFamilyName": "App Package Family Name value",
"appDisplayName": "App Display Name value"
}