Actualizar deviceRegistrationPolicy
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Actualice las propiedades de un objeto deviceRegistrationPolicy . Representa restricciones de cuota deviceRegistrationPolicy, autenticación adicional y directivas de autorización para registrar identidades de dispositivo en su organización.
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Policy.ReadWrite.DeviceConfiguration | No disponible. |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Policy.ReadWrite.DeviceConfiguration | No disponible. |
Al llamar en nombre de un usuario, el usuario necesita el rol Administrador de dispositivosen la nube Microsoft Entra.
Solicitud HTTP
PUT /policies/deviceRegistrationPolicy
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON de un objeto deviceRegistrationPolicy con todas las propiedades actualizables. En la tabla siguiente se especifican las propiedades que se pueden actualizar.
| Propiedad | Tipo | Descripción |
|---|---|---|
| userDeviceQuota | Int32 | Obligatorio. Especifica el número máximo de dispositivos que un usuario puede tener dentro de su organización antes de bloquear los nuevos registros de dispositivos. Obligatorio. |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | Obligatorio. Especifica la directiva de autenticación para que un usuario complete el registro mediante Microsoft Entra unirse o Microsoft Entra registrado en su organización. Los valores posibles son: notRequired o required. |
| azureADRegistration | azureADRegistrationPolicy | Obligatorio. Especifica la directiva de autorización para controlar el registro de nuevos dispositivos mediante Microsoft Entra registro dentro de la organización. Obligatorio. Para obtener más información, consulte ¿Qué es una identidad de dispositivo?. Si Intune está habilitada, esta propiedad no se puede modificar. |
| azureADJoin | azureADJoinPolicy | Obligatorio. Especifica la directiva de autorización para controlar el registro de nuevos dispositivos mediante Microsoft Entra unión dentro de la organización. Para obtener más información, consulte ¿Qué es una identidad de dispositivo?. |
| localAdminPassword | localAdminPasswordSettings | Obligatorio. Especifica la configuración de Solución de contraseña de Administración local (LAPS) dentro de la organización. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto deviceRegistrationPolicy actualizado en el cuerpo de la respuesta.
Ejemplos
Solicitud
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 50,
"multiFactorAuthConfiguration": "0",
"azureADRegistration": {
"isAdminConfigurable": true,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": [],
"groups": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"]
}
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
}
},
"localAdminPassword": {
"isEnabled": true
}
}
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 50,
"multiFactorAuthConfiguration": "0",
"azureADRegistration": {
"appliesTo": "1",
"isAdminConfigurable": false,
"allowedUsers": [],
"allowedGroups": []
},
"azureADJoin": {
"appliesTo": "1",
"isAdminConfigurable": true,
"allowedUsers": [],
"allowedGroups": []
},
"localAdminPassword": {
"isEnabled": true
}
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de