Erstellen von windows10XTrustedRootCertificate
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues windows10XTrustedRootCertificate-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementServiceConfig.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/resourceAccessProfiles
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das windows10XTrustedRootCertificate-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windows10XTrustedRootCertificate erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Profilbezeichner geerbt von deviceManagementResourceAccessProfileBase |
| Version | Int32 | Version des Profils geerbt von deviceManagementResourceAccessProfileBase |
| displayName | Zeichenfolge | Profilanzeigename Geerbt von deviceManagementResourceAccessProfileBase |
| description | Zeichenfolge | Profilbeschreibung geerbt von deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | DateTime-Profil wurde erstellt Geerbt von deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | DateTime-Profil wurde zuletzt geändert Geerbt von deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | String-Sammlung | Bereichstags geerbt von deviceManagementResourceAccessProfileBase |
| serverApplicabilityRules | applicabilityRule-Auflistung | Die Liste der Anwendbarkeitsregeln für ein Gerätekonfigurationsprofil, das von deviceManagementResourceAccessProfileBase geerbt wurde |
| trustedRootCertificate | Binär | Vertrauenswürdiges Stammzertifikat |
| certFileName | Zeichenfolge | Dateiname, der auf der Benutzeroberfläche angezeigt werden soll. |
| destinationStore | certificateDestinationStore | Zielspeicherort für das vertrauenswürdige Stammzertifikat. Mögliche Werte sind: computerCertStoreRoot, computerCertStoreIntermediate und userCertStoreIntermediate. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein windows10XTrustedRootCertificate-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 599
{
"@odata.type": "#microsoft.graph.windows10XTrustedRootCertificate",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"trustedRootCertificate": "dHJ1c3RlZFJvb3RDZXJ0aWZpY2F0ZQ==",
"certFileName": "Cert File Name value",
"destinationStore": "computerCertStoreIntermediate"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 712
{
"@odata.type": "#microsoft.graph.windows10XTrustedRootCertificate",
"id": "be0bfd01-fd01-be0b-01fd-0bbe01fd0bbe",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"trustedRootCertificate": "dHJ1c3RlZFJvb3RDZXJ0aWZpY2F0ZQ==",
"certFileName": "Cert File Name value",
"destinationStore": "computerCertStoreIntermediate"
}