Compartir a través de

Actualizar deviceRegistrationPolicy

  • Artículo

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Actualice las propiedades de un objeto deviceRegistrationPolicy . Representa restricciones de cuota deviceRegistrationPolicy, autenticación adicional y directivas de autorización para registrar identidades de dispositivo en su organización.

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.ReadWrite.DeviceConfiguration No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Policy.ReadWrite.DeviceConfiguration No disponible.

Al llamar en nombre de un usuario, el usuario necesita el rol Microsoft Entradel administrador de dispositivos en la nube.

Solicitud HTTP

PUT /policies/deviceRegistrationPolicy

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione una representación JSON de un objeto deviceRegistrationPolicy con todas las propiedades actualizables. En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
userDeviceQuota Int32 Obligatorio. Especifica el número máximo de dispositivos que un usuario puede tener dentro de su organización antes de bloquear los nuevos registros de dispositivos. Obligatorio.
multiFactorAuthConfiguration multiFactorAuthConfiguration Obligatorio. Especifica la directiva de autenticación para que un usuario complete el registro con Microsoft Entra join o Microsoft Entra registrado en su organización. Los valores posibles son: notRequired o required.
azureADRegistration azureADRegistrationPolicy Obligatorio. Especifica la directiva de autorización para controlar el registro de nuevos dispositivos mediante el registro de Microsoft Entra dentro de la organización. Obligatorio. Para obtener más información, consulte ¿Qué es una identidad de dispositivo?. Si Intune está habilitado, esta propiedad no se puede modificar.
azureADJoin azureADJoinPolicy Obligatorio. Especifica la directiva de autorización para controlar el registro de nuevos dispositivos mediante la unión a Microsoft Entra dentro de la organización. Para obtener más información, consulte ¿Qué es una identidad de dispositivo?.
localAdminPassword localAdminPasswordSettings Obligatorio. Especifica la configuración de solución de contraseña de administrador local (LAPS) dentro de la organización.

Respuesta

Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto deviceRegistrationPolicy actualizado en el cuerpo de la respuesta.

Ejemplos

Solicitud

PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json

{
  "userDeviceQuota": 2,
  "multiFactorAuthConfiguration": "notRequired",
  "azureADRegistration": {
    "isAdminConfigurable": false,
    "allowedToRegister": {
      "@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
      "users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
      "groups": []
    },
  },
  "azureADJoin": {
    "isAdminConfigurable": true,
    "allowedToJoin": {
      "@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
    },
    "localAdmins": {
      "enableGlobalAdmins": false,
      "registeringUsers": {
        "@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
      }
    },
  },
  "localAdminPassword": {
    "isEnabled": true
  }
}

Respuesta

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "id": "deviceRegistrationPolicy",
  "displayName": "Device Registration Policy",
  "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
  "userDeviceQuota": 2,
  "multiFactorAuthConfiguration": "notRequired",
  "azureADRegistration": {
    "isAdminConfigurable": false,
    "allowedToRegister": {
      "@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
      "users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
      "groups": []
    },
  },
  "azureADJoin": {
    "isAdminConfigurable": true,
    "allowedToJoin": {
      "@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
    },
    "localAdmins": {
      "enableGlobalAdmins": false,
      "registeringUsers": {
        "@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
      }
    },
  },
  "localAdminPassword": {
    "isEnabled": true
  }
}