Create appManagementPolicy

  • Artículo

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Create un objeto appManagementPolicy.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration

Para configurar una directiva de método de autenticación de aplicación personalizada, al usuario que realiza la llamada se le debe asignar al menos el rol de directorioAdministrador de aplicaciones o Administrador de aplicaciones en la nube.

Solicitud HTTP

POST /policies/appManagementPolicies

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Importante

Las entidades de servicio con createdDateTime null se tratan como si se creara el 01/01/2019.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON del objeto appManagementPolicy .

Puede especificar las siguientes propiedades al crear una appManagementPolicy.

Propiedad Tipo Descripción
displayName Cadena Nombre para mostrar de la directiva. Obligatorio.
description Cadena Descripción de la directiva. Obligatorio.
isEnabled Boolean Indica si la directiva está habilitada. Opcional.
Restricciones appManagementConfiguration Restricciones que se aplican a una aplicación o a un objeto de entidad de servicio. Opcional.

Respuesta

Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta con el nuevo objeto appManagementPolicy en la carga de respuesta.

Ejemplos

Solicitud

En el ejemplo siguiente se muestra la solicitud. Esta solicitud creó una directiva de administración de aplicaciones con la siguiente configuración:

  • Habilita la directiva.
  • Bloquea la creación de nuevas contraseñas para aplicaciones y entidades de servicio creadas en o después del 10-19 de 2019 a las 10:37 a. m. hora UTC.
  • Aplica la vigencia de los secretos de contraseña y las credenciales de clave para las aplicaciones creadas en o después del 10-19 de 2014 a las 10:37 a. m. hora UTC.
  • Limita los secretos de contraseña para las aplicaciones y entidades de servicio creadas después de 2019-10-19 a las 10:37 HORA UTC a menos de 4 días, 12 horas, 30 minutos y 5 segundos.
POST https://graph.microsoft.com/beta/policies/appManagementPolicies

{
    "displayName": "Credential management policy",
    "description": "Cred policy sample",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyLifetime",
                "maxLifetime": "P30D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            }
        ],
        "keyCredentials": [
            {
                "restrictionType": "asymmetricKeyLifetime",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            },
            {
                "restrictionType": "trustedCertificateAuthority",
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z",
                "certificateBasedApplicationConfigurationIds": [
                    "eec5ba11-2fc0-4113-83a2-ed986ed13743",
                    "bb8e164b-f9ed-4b98-bc45-65eddc14f4c1"
                ],
                "maxLifetime": null
            }
        ]
    }
}

Respuesta

En el ejemplo siguiente se muestra la respuesta.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#policies/appManagementPolicies/$entity",
    "id": "a4ab1ed9-46bb-4bef-88d4-86fd6398dd5d",
    "displayName": "credential management policy",
    "description": "Lorem ipsum",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2018-10-19T10:37:00Z"
            }
        ]
    }
}