Share via

Create appManagementPolicy

  • Article

Espace de noms: microsoft.graph

Create un objet appManagementPolicy.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration

Pour configurer des stratégies de méthode d’authentification d’application, l’utilisateur appelant doit se voir attribuer au moins le rôled’annuaire Administrateurd’application ou Administrateur d’application cloud.

Requête HTTP

POST /policies/appManagementPolicies

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Importante

Les principaux de service avec un createdDateTime null sont traités comme ayant été créés le 01/01/2019.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON de l’objet appManagementPolicy .

Vous pouvez spécifier les propriétés suivantes lors de la création d’une stratégie appManagementPolicy.

Propriété Type Description
displayName Chaîne Nom complet de la stratégie. Obligatoire.
description Chaîne Description de la stratégie. Obligatoire.
isEnabled Boolean Indique si la stratégie est activée. Optional.
Restrictions appManagementConfiguration Restrictions qui s’appliquent à un objet d’application ou de principal de service. Facultatif.

Réponse

Si elle réussit, cette méthode renvoie un 201 Created code de réponse avec le nouvel objet appManagementPolicy dans la charge utile de réponse.

Exemples

Demande

L’exemple suivant illustre une demande. Cette demande a créé une stratégie de gestion des applications avec les paramètres suivants :

  • Active la stratégie.
  • Bloque la création de mots de passe pour les applications et les principaux de service créés le ou après le 19-10-2019 à 10 :37 HEURE UTC.
  • Applique la durée de vie des secrets de mot de passe et des informations d’identification de clé pour les applications créées le 19/10/2014 à 10 :37 HEURE UTC.
  • Limite les secrets de mot de passe pour les applications et les principaux de service créés après le 19-10-2019 à 10 :37 heure UTC à moins de 4 jours, 12 heures, 30 minutes et 5 secondes.
POST https://graph.microsoft.com/v1.0/policies/appManagementPolicies

{
    "displayName": "Credential management policy",
    "description": "Cred policy sample",
    "isEnabled": true,
    "restrictions": {
            "passwordCredentials": [
               {
                  "restrictionType": "passwordAddition",
                  "maxLifetime": null,
                  "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
               },
               {
                  "restrictionType": "passwordLifetime",
                  "maxLifetime": "P4DT12H30M5S",
                  "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
               },
               {
                  "restrictionType": "symmetricKeyAddition",
                  "maxLifetime": null,
                  "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
               },
               {
                  "restrictionType": "symmetricKeyLifetime",
                  "maxLifetime": "P4D",
                  "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
               }
            ],
            "keyCredentials": [
               {
                  "restrictionType": "asymmetricKeyLifetime",
                  "maxLifetime": "P90D",
                  "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
               }
            ]
         }
}

Réponse

L’exemple suivant illustre la réponse.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/appManagementPolicies/$entity",
    "id": "a4ab1ed9-46bb-4bef-88d4-86fd6398dd5d",
    "displayName": "credential management policy",
    "description": "Lorem ipsum",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "maxLifetime": "P4DT12H30M5S",
                "restrictForAppsCreatedAfterDateTime": "2018-10-19T10:37:00Z"
            }
        ]
    }
}