Geräteressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt ein im Verzeichnis registriertes Gerät dar. Geräte werden mithilfe des Geräteregistrierungsdiensts oder von Intune in der Cloud erstellt. Sie werden von Richtlinien für bedingten Zugriff für mehrstufige Authentifizierung verwendet. Diese Geräte können Desktopcomputer, Laptops sowie Mobiltelefone und Tablets umfassen. Erbt von directoryObject.
Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
-
OData-Abfragefunktionen , einschließlich
$select,$filter,$searchund$top. Bestimmte Verwendungen werden nur mit erweiterten Abfragefunktionen unterstützt.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | Gerätesammlung | Dient zum Abrufen einer Liste von Geräten, die in dem Verzeichnis registriert sind. |
| Create | device | Registrieren Sie ein neues Gerät im Verzeichnis. |
| Get | device | Liest Eigenschaften und Beziehungen des Geräteobjekts. |
| Update | device | Aktualisieren Sie die Eigenschaften des Geräteobjekts. |
| Löschen | Keine | Löschen Sie das Geräteobjekt. |
| Delta abrufen | Gerätesammlung | Abrufen inkrementeller Änderungen für Geräte. |
| memberOf auflisten | directoryObject collection | Listet die Gruppen und Verwaltungseinheiten auf, in denen das Gerät ein direktes Mitglied ist. |
| Auflisten transitiver Mitglieder von | directoryObject collection | Listet die Gruppen und Verwaltungseinheiten auf, in denen das Gerät Mitglied ist. Dieser Vorgang ist transitiv. |
| Registrierte Besitzer auflisten | directoryObject collection | Dient zum Abrufen der Benutzer, die registrierte Besitzer des Geräts in der registeredOwners-Navigationseigenschaft sind. |
| Hinzufügen registrierter Besitzer | directoryObject collection | Fügen Sie registrierte Besitzer des Geräts hinzu. |
| Registrierte Besitzer entfernen | directoryObject-Sammlung | Löschen Sie registrierte Besitzer vom Gerät. |
| Registrierte Benutzer auflisten | directoryObject collection | Dient zum Abrufen registrierter Benutzer des Geräts aus der registeredUsers-Navigationseigenschaft. |
| Hinzufügen registrierter Benutzer | directoryObject-Sammlung | Fügen Sie registrierte Benutzer des Geräts hinzu. |
| Registrierte Benutzer entfernen | directoryObject collection | Entfernen Sie registrierte Benutzer vom Gerät . |
| Nutzungsrechte auflisten | usageRight Sammlung | Rufen Sie eine Sammlung von Nutzungsrechten ab, die dem Gerät gewährt werden. |
| Mitgliedergruppen prüfen | String collection | Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Überprüfung ist transitiv. |
| Mitgliedergruppen abrufen | String collection | Gibt alle Gruppen zurück, in denen das Gerät Mitglied ist. Die Überprüfung ist transitiv. |
| Überprüfen von Mitgliederobjekten | Zeichenfolgensammlung | Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnisrollen oder Verwaltungseinheitenobjekten. |
| Mitgliedsobjekte abrufen | String collection | Gibt alle Gruppen, Verwaltungseinheiten und Verzeichnisrollen zurück, denen das Gerät angehört. Die Überprüfung ist transitiv. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolesch |
true, wenn das Konto aktiviert ist; andernfalls false. Der Standardwert ist true. Unterstützt $filter (eq, ne, not, in). Nur Aufrufer mit mindestens der Rolle Cloudgeräteadministrator können diese Eigenschaft festlegen. |
| alternativeSecurityIds | alternativeSecurityId-Sammlung | Ausschließlich für interne Zwecke. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le). |
| approximateLastSignInDateTime | DateTimeOffset | Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. Unterstützt $filter (eq, , notne, ge, leund eq für null -Werte) und $orderby. |
| complianceExpirationDateTime | DateTimeOffset | Der Zeitstempel, wenn das Gerät nicht mehr als konform eingestuft wird. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. |
| deviceCategory | Zeichenfolge | Benutzerdefinierte Eigenschaften, die von Intune festgelegt werden, um Geräte automatisch zu Gruppen hinzuzufügen und die Verwaltung von Geräten zu vereinfachen. |
| deviceId | Zeichenfolge | Eindeutiger Bezeichner, der zum Zeitpunkt der Registrierung vom Azure-Geräteregistrierungsdienst festgelegt wurde. Dies ist ein alternativer Schlüssel, der verwendet werden kann, um auf das Geräteobjekt zu verweisen. Unterstützt $filter auch (eq, ne, not, startsWith). |
| deviceMetadata | String | Ausschließlich für interne Zwecke. Auf null festlegen. |
| deviceOwnership | Zeichenfolge | Besitzer des Geräts. Diese Eigenschaft wird von Intune festgelegt. Mögliche Werte sind: unknown, company und personal. |
| deviceVersion | Int32 | Ausschließlich für interne Zwecke. |
| displayName | String | Der Anzeigename für das Gerät. Erforderlich. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderby. |
| Domänname | Zeichenfolge | Der lokale Domänenname von Microsoft Entra hybrid eingebundenen Geräten. Diese Eigenschaft wird von Intune festgelegt. |
| enrollmentProfileName | Zeichenfolge | Registrierungsprofil, das auf das Gerät angewendet wird. Beispiel: Apple Device Enrollment Profile, Device enrollment - Corporate device identifiers oder Windows Autopilot profile name. Diese Eigenschaft wird von Intune festgelegt. |
| enrollmentType | Zeichenfolge | Registrierungstyp des Geräts. Diese Eigenschaft wird von Intune festgelegt. Mögliche Werte: , , , , , , windowsAzureADJoin, windowsBulkUserless, windowsAutoEnrollment, windowsBulkAzureDomainJoinwindowsCoManagement, windowsAzureADJoinUsingDeviceAuth, , . appleUserEnrollmentWithServiceAccountappleUserEnrollmentappleBulkWithoutUserappleBulkWithUserdeviceEnrollmentManageruserEnrollmentunknown ANMERKUNG: Diese Eigenschaft gibt möglicherweise andere Werte als die aufgeführten zurück. |
| extensionAttributes | onPremisesExtensionAttributes | Enthält die Erweiterungsattribute 1 bis 15 für das Gerät. Die einzelnen Erweiterungsattribute können nicht ausgewählt werden. Diese Eigenschaften werden in der Cloud gemastert und können während der Erstellung oder Aktualisierung eines Geräteobjekts in Microsoft Entra ID festgelegt werden. Unterstützt $filter (eq, not, startsWith und eq auf null Werten). |
| Hostnamen | Zeichenfolgensammlung | Liste der Hostnamen für das Gerät. |
| id | String | Die eindeutige ID für das Gerät. Geerbt von directoryObject. Schlüssel, lässt keine Nullwerte zu. Schreibgeschützt. Unterstützt $filter (eq, ne, not, in). |
| isCompliant | Boolesch |
true, wenn das Gerät den Mdm-Richtlinien (Mobile Geräteverwaltung) entspricht, falseandernfalls . Schreibgeschützt. Dies kann nur durch Intune für jeden Gerätebetriebssystemtyp oder durch eine genehmigte MDM-App für Windows-Betriebssystemgeräte aktualisiert werden. Unterstützt $filter (eq, ne, not). |
| isManaged | Boolesch |
true, wenn das Gerät von einer Mobile Geräteverwaltung-App (MDM) verwaltet wird, falseandernfalls . Dies kann nur durch Intune für jeden Gerätebetriebssystemtyp oder durch eine genehmigte MDM-App für Windows-Betriebssystemgeräte aktualisiert werden. Unterstützt $filter (eq, ne, not). |
| isManagementRestricted | Boolesch | Gibt an, ob das Gerät Mitglied einer eingeschränkten Verwaltungseinheit ist. Der Standardwert ist false. Schreibgeschützt. Um ein Gerät zu verwalten, das Mitglied einer eingeschränkten Verwaltungseinheit ist, muss dem Administrator oder der aufrufenden App eine Microsoft Entra Rolle im Bereich der eingeschränkten Verwaltungseinheit zugewiesen werden. |
| isRooted | Boolesch |
true , wenn das Gerät gerootet oder jail-broken ist. Diese Eigenschaft kann nur von Intune aktualisiert werden. |
| kind | Zeichenfolge | Formfaktor des Geräts. Wird nur zurückgegeben, wenn sich der Benutzer als Teil von Project Rome mit einem Microsoft-Konto anmeldet. |
| managementType | Zeichenfolge | Verwaltungskanal des Geräts. Diese Eigenschaft wird von Intune festgelegt. Mögliche Werte: eas, mdm, easMdm, intuneClient, easIntuneClient, configurationManagerClient, configurationManagerClientMdm, configurationManagerClientMdmEas, unknown, jamf, googleCloudDevicePolicyController. |
| Hersteller | Zeichenfolge | Hersteller des Geräts. Schreibgeschützt. |
| mdmAppId | Zeichenfolge | Anwendungsbezeichner, der zum Registrieren des Geräts bei MDM verwendet wird. Schreibgeschützt. Unterstützt $filter (eq, ne, not, startsWith). |
| model | Zeichenfolge | Modell des Geräts. Schreibgeschützt. |
| name | Zeichenfolge | Anzeigename des Geräts. Wird nur zurückgegeben, wenn sich der Benutzer als Teil von Project Rome mit einem Microsoft-Konto anmeldet. |
| onPremisesLastSyncDateTime | DateTimeOffset | Das letzte Mal, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z beispielsweise schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in). |
| onPremisesSecurityIdentifier | Zeichenfolge | Die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Umgebung mit der Cloud synchronisiert wurde. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq). |
| onPremisesSyncEnabled | Boolesch |
true, wenn das Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn das Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt. Unterstützt $filter (eq, ne, not, in und eq für null-Werte). |
| operatingSystem | String | Der Typ des Betriebssystems auf dem Gerät. Erforderlich. Unterstützt $filter (eq, , notne, ge, le, startsWithund eq für -nullWerte). |
| operatingSystemVersion | String | Betriebssystemversion auf dem Gerät. Erforderlich. Unterstützt $filter (eq, , notne, ge, le, startsWithund eq für -nullWerte). |
| physicalIds | Zeichenfolgensammlung | Ausschließlich für interne Zwecke. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le, startsWith, /$count eq 0, , . /$count ne 0 |
| Plattform | Zeichenfolge | Plattform des Geräts. Wird nur zurückgegeben, wenn sich der Benutzer als Teil von Project Rome mit einem Microsoft-Konto anmeldet. |
| profileType | Zeichenfolge | Der Profiltyp des Geräts. Mögliche Werte: RegisteredDevice (Standard), SecureVM, Printer, Shared, . IoT |
| registrationDateTime | DateTimeOffset | Datum und Uhrzeit der Registrierung des Geräts. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. |
| status | Zeichenfolge | Das Gerät ist online oder offline. Wird nur zurückgegeben, wenn sich der Benutzer als Teil von Project Rome mit einem Microsoft-Konto anmeldet. |
| systemLabels | String collection | Liste der Bezeichnungen, die vom System auf das Gerät angewendet werden. Unterstützt $filter (/$count eq 0, /$count ne 0). |
| trustType | String | Typ von Vertrauensstellung für das beigetretene Gerät. Schreibgeschützt. Mögliche Werte: Workplace (gibt Bring Your Own Private Devices an), AzureAd (Nur in die Cloud eingebundene Geräte), ServerAd (lokale, in die Domäne eingebundene Geräte, die mit Microsoft Entra ID verbunden sind). Weitere Informationen finden Sie unter Einführung in die Geräteverwaltung in Microsoft Entra ID. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| -Befehle | Befehlssammlung | Eine Reihe von Befehlen, die an dieses Gerät gesendet werden. |
| Erweiterungen | extension-Sammlung | Die Sammlung von offenen Erweiterungen, die für das Gerät definiert sind. Schreibgeschützt. Lässt Nullwerte zu. |
| memberOf | directoryObject collection | Gruppen und Verwaltungseinheiten, in denen dieses Gerät Mitglied ist. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand. |
| registeredOwners | directoryObject-Sammlung | Der Benutzer, dessen Gerät mit der Cloud verknüpft ist oder der sein persönliches Gerät registriert hat. Der registrierte Besitzer wird zum Zeitpunkt der Registrierung festgelegt. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand. |
| registeredUsers | directoryObject-Sammlung | Auflistung von Benutzern, die registrierte Benutzer des Geräts sind. Für mit der Cloud verknüpfte Geräte und registrierte persönliche Geräte werden registrierte Benutzer bei der Registrierung auf den gleichen Wert wie registrierte Besitzer festgelegt. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand. |
| transitiveMemberOf | directoryObject collection | Gruppen und Verwaltungseinheiten, in denen dieses Gerät Mitglied ist. Dieser Vorgang ist transitiv. Unterstützt $expand. |
| usageRights | usageRight Sammlung | Stellt die Nutzungsrechte dar, die einem Gerät gewährt wurden. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"accountEnabled": "Boolean",
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"domainName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"hostnames" : ["String"],
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"kind": "String",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"name": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"platform": "String",
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"status": "String",
"systemLabels": ["String"],
"trustType": "String"
}