Actualizar windows10XSCEPCertificateProfile
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Actualice las propiedades de un objeto windows10XSCEPCertificateProfile .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | DeviceManagementServiceConfig.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | DeviceManagementServiceConfig.ReadWrite.All |
Solicitud HTTP
PATCH /deviceManagement/resourceAccessProfiles/{deviceManagementResourceAccessProfileBaseId}
Encabezados de solicitud
| Encabezado | Valor |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Aceptar | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON para el objeto windows10XSCEPCertificateProfile .
En la tabla siguiente se muestran las propiedades necesarias al crear windows10XSCEPCertificateProfile.
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Identificador de perfil heredado de deviceManagementResourceAccessProfileBase |
| version | Int32 | Versión del perfil heredada de deviceManagementResourceAccessProfileBase |
| displayName | Cadena | Nombre para mostrar del perfil heredado de deviceManagementResourceAccessProfileBase |
| description | Cadena | Descripción del perfil heredada de deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | El perfil datetime se creó heredado de deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | El perfil DateTime se modificó por última vez heredado de deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | Colección de cadenas | Etiquetas de ámbito heredadas de deviceManagementResourceAccessProfileBase |
| serverApplicabilityRules | applicabilityRule (colección) | Lista de reglas de aplicabilidad para un perfil de configuración de dispositivo heredado de deviceManagementResourceAccessProfileBase |
| certificateStore | certificateStore | Certificado de almacén de destino. Los valores posibles son user y machine. |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Escale para el período de validez del certificado. Los valores posibles son: days, months y years. |
| certificateValidityPeriodValue | Int32 | Valor del período de validez del certificado |
| extendedKeyUsages | extendedKeyUsage (colección) | Configuración de uso extendido de claves (EKU). |
| hashAlgorithm | colección hashAlgorithms | Algoritmo hash SCEP. Los valores posibles son sha1 y sha2. |
| keySize | keySize | Tamaño de clave SCEP. Los valores posibles son: size1024, size2048 y size4096. |
| keyStorageProvider | keyStorageProviderOption | Proveedor de almacenamiento de claves (KSP). Los valores posibles son: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail y useSoftwareKsp. |
| keyUsage | keyUsages | Uso de clave SCEP. Los valores posibles son keyEncipherment y digitalSignature. |
| renewalThresholdPercentage | Int32 | Porcentaje de umbral de renovación de certificados |
| rootCertificateId | Guid | Id. de certificado raíz de confianza |
| scepServerUrls | Colección string | Direcciones URL del servidor SCEP. |
| subjectAlternativeNameFormats | Colección windows10XCustomSubjectAlternativeName | Atributos de AAD personalizados. |
| subjectNameFormatString | Cadena | Formato personalizado que se va a usar con SubjectNameFormat = Custom. Ejemplo: CN={{EmailAddress}},E={{EmailAddress}},OU=Usuarios empresariales,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto windows10XSCEPCertificateProfile actualizado en el cuerpo de la respuesta.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
PATCH https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles/{deviceManagementResourceAccessProfileBaseId}
Content-type: application/json
Content-length: 1321
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Respuesta
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1434
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de