type de ressource device
Espace de noms: microsoft.graph
Représente un appareil enregistré dans l’organisation. Les appareils sont créés dans le cloud via le Service d’inscription pour appareils ou via Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur. Ces appareils peuvent être des ordinateurs de bureau, des ordinateurs portables, des téléphones et des tablettes. Hérite de directoryObject.
Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés.
Cette ressource prend en charge les fonctions suivantes :
- Ajout de vos propres données aux propriétés personnalisées à l’aide des extensions.
- Utilisation de la requête delta pour effectuer le suivi des suppressions, des mises à jour et des ajouts incrémentiels à l’aide de la fonction delta.
-
Fonctionnalités de requête OData, notamment
$select,$filter$search, et$top. Les utilisations spécifiques sont prises en charge uniquement avec les fonctionnalités de requête avancées.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection device | Récupérez une liste des appareils enregistrés dans le répertoire. |
| Create | appareil | Inscrivez un nouvel appareil dans le répertoire. |
| Obtenir | appareil | Lisez les propriétés et les relations d’un objet device. |
| Mettre à jour | appareil | Mettez à jour les propriétés d’un objet device. |
| Supprimer | Aucun | Supprimez un objet device. |
| Obtenir delta | Collection de périphériques | Obtenez des modifications incrémentielles pour les appareils. |
| Répertorier les membres de | collection directoryObject | Répertorier les groupes et les unités administratives dont l’appareil est un membre direct. |
| Lister le membre transitif de | collection directoryObject | Répertorier les groupes et les unités administratives dont l’appareil est membre. Cette opération est transitive. |
| Liste des propriétaires inscrits | collection directoryObject | Obtenez les utilisateurs qui sont des propriétaires inscrits de l’appareil de la propriété de navigation registeredOwners. |
| Ajouter des propriétaires inscrits | collection directoryObject | Ajoutez des propriétaires inscrits de l’appareil. |
| Supprimer les propriétaires inscrits | collection directoryObject | Supprimez les propriétaires inscrits de l’appareil. |
| Liste des utilisateurs inscrits | collection directoryObject | Obtenez les utilisateurs inscrits de l’appareil de la propriété de navigation registeredUsers. |
| Ajouter des utilisateurs inscrits | collection directoryObject | Ajoutez des utilisateurs inscrits de l’appareil . |
| Supprimer les utilisateurs inscrits | collection directoryObject | Supprimez les utilisateurs inscrits de l’appareil . |
| Vérifier les objets membres | Collection de chaînes | Vérifiez l’appartenance à une liste de groupes, de rôle d’annuaire ou d’objets d’unité administrative. |
| Obtenir des objets de membre | Collection de chaînes | Retourne tous les groupes, unités administratives et rôles d’annuaire dont l’appareil est membre. La vérification est transitive. |
Propriétés
Importante
L’utilisation spécifique de $filter et du paramètre de requête $search n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual et $count. Pour plus d’informations, consultez Fonctionnalités de requête avancées sur les objets d’annuaire.
| Propriété | Type | Description |
|---|---|---|
| accountEnabled | Boolean |
true si le compte est activé ; sinon, false. Obligatoire. La valeur par défaut est true. Prend en charge $filter (eq, ne, not, in). Seuls les appelants disposant au moins du rôle Administrateur d’appareil cloud peuvent définir cette propriété. |
| alternativeSecurityIds | collection alternativeSecurityId | À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le). |
| approximateLastSignInDateTime | DateTimeOffset | Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule. Prend en charge $filter (eq, ne, notge, le, et eq sur null les valeurs) et $orderby. |
| complianceExpirationDateTime | DateTimeOffset | Horodatage lorsque l’appareil n’est plus considéré comme conforme. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule. |
| deviceCategory | String | La propriété définie par l’utilisateur définie par Intune pour ajouter automatiquement des appareils aux groupes et simplifier la gestion des appareils. |
| deviceId | String | Identificateur unique défini par le Service d’inscription Azure pour appareils au moment de l’inscription. Cette autre clé peut être utilisée pour référencer l’objet d’appareil. Prend en charge $filter (eq, ne, not, startsWith). |
| deviceMetadata | String | À usage interne uniquement. Défini sur null. |
| deviceOwnership | String | Propriété de l’appareil. Intune définit cette propriété. Les valeurs possibles sont unknown, company et personal. |
| deviceVersion | Int32 | À usage interne uniquement. |
| displayName | String | Nom d’affichage de l’appareil. Obligatoire. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur null valeurs), $searchet $orderby. |
| enrollmentProfileName | String | Profil d’inscription appliqué à l’appareil. Par exemple, Apple Device Enrollment Profile, Device enrollment - Corporate device identifiers ou Windows Autopilot profile name. Cette propriété est définie par Intune. |
| enrollmentType | String | Type d’inscription de l’appareil. Intune définit cette propriété. Les valeurs possibles sont : unknown, userEnrollment, deviceEnrollmentManager, appleBulkWithUser, appleBulkWithoutUser, windowsBulkUserlesswindowsAzureADJoin, windowsAutoEnrollment, windowsBulkAzureDomainJoin, windowsCoManagementwindowsAzureADJoinUsingDeviceAuth, ,appleUserEnrollment . appleUserEnrollmentWithServiceAccount NOTE: Cette propriété peut renvoyer d’autres valeurs que celles répertoriées. |
| extensionAttributes | onPremisesExtensionAttributes | Contient les attributs d’extension 1 à 15 pour l’appareil. Les attributs d’extension individuels ne sont pas sélectionnables. Ces propriétés sont maîtrisées dans le cloud et peuvent être définies lors de la création ou de la mise à jour d’un objet d’appareil dans Microsoft Entra ID. Prend en charge $filter (eq, not, startsWithet eq sur les valeurs null ). |
| id | Chaîne | Identificateur unique de l’appareil. Hérité de directoryObject. Clé, ne peut pas avoir la valeur Null. En lecture seule. Prend en charge $filter (eq, ne, not, in). |
| isCompliant | Boolean |
truesi l’appareil est conforme aux stratégies Gestion des appareils mobiles (MDM) ; sinon, false. En lecture seule. Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq, ne, not). |
| isManaged | Boolean |
truesi l’appareil est géré par une application mobile Gestion des appareils (MDM) ; sinon, false. Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq, ne, not). |
| Fabricant | String | Fabricant de l’appareil. En lecture seule. |
| isRooted | Boolean |
true si l’appareil est rooté ou endommagé. Cette propriété ne peut être mise à jour que par Intune. |
| managementType | String | Canal de gestion de l’appareil. Cette propriété est définie par Intune. Valeurs possibles : eas, mdm, easMdm, intuneClient, easIntuneClient, configurationManagerClient, configurationManagerClientMdm, configurationManagerClientMdmEas, unknown, jamf, googleCloudDevicePolicyController. |
| mdmAppId | String | Identificateur d’application utilisé pour inscrire l’appareil dans GPM. En lecture seule. Prend en charge $filter (eq, ne, not, startsWith). |
| model | String | Modèle de l’appareil. En lecture seule. |
| onPremisesLastSyncDateTime | DateTimeOffset | Dernière heure à laquelle l’objet a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z en lecture seule. Prend en charge $filter (eq, ne, not, ge, le, in). |
| onPremisesSecurityIdentifier | String | Identificateur de sécurité local (SID) de l’utilisateur qui a été synchronisé de l’environnement local vers le cloud. En lecture seule. Renvoyé uniquement sur $select. Prend en charge $filter (eq). |
| onPremisesSyncEnabled | Boolean |
true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). En lecture seule. Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ). |
| operatingSystem | Chaîne | Type de système d’exploitation sur l’appareil. Obligatoire. Prend en charge $filter (eq, ne, notge, le, startsWith, et eq sur les null valeurs ). |
| operatingSystemVersion | Chaîne | Version du système d’exploitation sur l’appareil. Obligatoire. Prend en charge $filter (eq, ne, notge, le, startsWith, et eq sur les null valeurs ). |
| physicalIds | String collection | À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le, startsWith,/$count eq 0/$count ne 0 ). |
| profileType | deviceProfileType | Type de profil de l’appareil. Valeurs possibles : RegisteredDevice (valeur par défaut), SecureVM, Printer, Shared, IoT. |
| registrationDateTime | DateTimeOffset | Date et heure d’inscription de l’appareil. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule. |
| systemLabels | String collection | Liste des étiquettes appliquées à l’appareil par le système. Prend en charge $filter (/$count eq 0, /$count ne 0). |
| trustType | Chaîne | Type de confiance pour l’appareil joint. En lecture seule. Valeurs possibles : Workplace (indique que vous apportez vos propres appareils personnels), AzureAd (appareils joints au cloud uniquement), ServerAd (appareils joints à un domaine local joints à Microsoft Entra ID). Pour plus d’informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID. |
Relations
| Relation | Type | Description |
|---|---|---|
| extensions | Collection extension | Collection d’extensions ouvertes définies pour l’appareil. En lecture seule. Peut avoir la valeur Null. |
| memberOf | collection directoryObject | Groupes et unités administratives dont cet appareil est membre. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| registeredOwners | collection directoryObject | Utilisateur ayant joint l’appareil au cloud ou inscrit son appareil personnel. Le propriétaire inscrit est défini au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| registeredUsers | collection directoryObject | Collection des utilisateurs de l’appareil inscrits. Pour les appareils joints au cloud et les appareils personnels inscrits, les utilisateurs inscrits sont définis sur la même valeur que les propriétaires inscrits au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| transitiveMemberOf | collection directoryObject | Groupes et unités administratives dont l’appareil est membre. Cette opération est transitive. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"accountEnabled": "Boolean",
"alternativeSecurityIds": [{"@odata.type": "microsoft.graph.alternativeSecurityId"}],
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"systemLabels": ["String"],
"trustType": "String"
}