Compartir a través de


Creación de remoteDesktopSecurityConfiguration

Espacio de nombres: microsoft.graph

Cree un nuevo objeto remoteDesktopSecurityConfiguration en servicePrincipal. Use esta configuración para habilitar el protocolo de autenticación microsoft Entra ID Remote Desktop Services (RDS) para autenticar a un usuario en dispositivos unidos a Microsoft Entra o unidos a Microsoft Entra híbridos .

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Application-RemoteDesktopConfig.ReadWrite.All Application.ReadWrite.All, Directory.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Application-RemoteDesktopConfig.ReadWrite.All Application.ReadWrite.All, Application.ReadWrite.OwnedBy, Directory.ReadWrite.All

En escenarios delegados con cuentas profesionales o educativas, el usuario que ha iniciado sesión debe ser propietario o miembro del grupo o tener asignado un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

  • Administrador de aplicaciones*
  • Administrador de aplicaciones en la nube

Solicitud HTTP

POST /servicePrincipals/{servicePrincipalsId}/remoteDesktopSecurityConfiguration

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON del objeto remoteDesktopSecurityConfiguration .

Puede especificar las siguientes propiedades al crear un remoteDesktopSecurityConfiguration.

Propiedad Tipo Descripción
isRemoteDesktopProtocolEnabled Booleano Si el nuevo protocolo de autenticación de Microsoft Entra ID Remote Desktop Services (RDS) para autenticar a un usuario en dispositivos unidos a Microsoft Entra o unidos a Microsoft Entra híbridos está habilitado o no. Obligatorio.

Respuesta

Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto remoteDesktopSecurityConfiguration en el cuerpo de la respuesta.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud.

POST https://graph.microsoft.com/v1.0/servicePrincipals/00af5dfb-85da-4b41-a677-0c6b86dd34f8/remoteDesktopSecurityConfiguration
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.remoteDesktopSecurityConfiguration",
  "isRemoteDesktopProtocolEnabled": true
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.remoteDesktopSecurityConfiguration",
  "id": "ca738153-c98a-f822-a7d1-5a6e1058462b",
  "isRemoteDesktopProtocolEnabled": true
}