Partager via

Mettre à jour windows10XSCEPCertificateProfile

  • Article

Espace de noms: microsoft.graph

Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Mettez à jour les propriétés d’un objet windows10XSCEPCertificateProfile .

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) DeviceManagementServiceConfig.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application DeviceManagementServiceConfig.ReadWrite.All

Requête HTTP

PATCH /deviceManagement/resourceAccessProfiles/{deviceManagementResourceAccessProfileBaseId}

En-têtes de demande

En-tête Valeur
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Accepter application/json

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON pour l’objet windows10XSCEPCertificateProfile .

Le tableau suivant indique les propriétés requises lorsque vous créez le windows10XSCEPCertificateProfile.

Propriété Type Description
id Chaîne Identificateur de profil Hérité de deviceManagementResourceAccessProfileBase
version Int32 Version du profil Héritée de deviceManagementResourceAccessProfileBase
displayName Chaîne Nom d’affichage du profil Hérité de deviceManagementResourceAccessProfileBase
description Chaîne Description du profil Hérité de deviceManagementResourceAccessProfileBase
creationDateTime DateTimeOffset Le profil DateTime a été créé Hérité de deviceManagementResourceAccessProfileBase
lastModifiedDateTime DateTimeOffset Dernière modification du profil DateTime Hérité de deviceManagementResourceAccessProfileBase
roleScopeTagIds String collection Balises d’étendue héritées de deviceManagementResourceAccessProfileBase
serverApplicabilityRules applicabilityRule, collection Liste des règles d’applicabilité pour un profil de configuration d’appareil hérité de deviceManagementResourceAccessProfileBase
certificateStore certificateStore Certificat du magasin cible. Les valeurs possibles sont les suivantes : user, machine.
certificateValidityPeriodScale certificateValidityPeriodScale Mettre à l’échelle pour la période de validité du certificat. Les valeurs possibles sont days, months et years.
certificateValidityPeriodValue Int32 Valeur de la période de validité du certificat
extendedKeyUsages collection extendedKeyUsage Paramètres EKU (Extended Key Usage).
hashAlgorithm collection hashAlgorithms Algorithme de hachage SCEP. Les valeurs possibles sont les suivantes : sha1, sha2.
keySize keySize Taille de clé SCEP. Les valeurs possibles sont size1024, size2048 et size4096.
keyStorageProvider keyStorageProviderOption Fournisseur de stockage de clés (KSP). Les valeurs possibles sont les suivantes : useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp.
keyUsage keyUsages Utilisation de la clé SCEP. Les valeurs possibles sont les suivantes : keyEncipherment, digitalSignature.
renewalThresholdPercentage Int32 Pourcentage du seuil de renouvellement de certificat
rootCertificateId Guid ID de certificat racine approuvé
scepServerUrls String collection URL du serveur SCEP.
subjectAlternativeNameFormats collection windows10XCustomSubjectAlternativeName Attributs AAD personnalisés.
subjectNameFormatString Chaîne Format personnalisé à utiliser avec SubjectNameFormat = Personnalisé. Exemple : CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US

Réponse

Si elle réussit, cette méthode renvoie un 200 OK code de réponse et un objet windows10XSCEPCertificateProfile mis à jour dans le corps de la réponse.

Exemple

Demande

Voici un exemple de demande.

PATCH https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles/{deviceManagementResourceAccessProfileBaseId}
Content-type: application/json
Content-length: 1321

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}

Réponse

Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1434

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "serverApplicabilityRules": [
    {
      "@odata.type": "microsoft.graph.applicabilityRule",
      "filterType": "include"
    }
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}