type de ressource device
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un appareil inscrit dans le répertoire. Les appareils sont créés dans le cloud via le Service d’inscription pour appareils ou via Intune. Ils sont utilisés par les stratégies d’accès conditionnel pour l’authentification multifacteur. Ces appareils peuvent être des ordinateurs de bureau, des ordinateurs portables, des téléphones et des tablettes. Hérite de directoryObject.
Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés. Vous pouvez également ajouter vos propres données aux propriétés personnalisées en tant qu’extensions.
Méthodes
Méthode | Type renvoyé | Description |
---|---|---|
Obtenir un appareil | appareil | Lit les propriétés et les relations de l’objet d’appareil. |
Répertorier les appareils | collection device | Récupérez une liste des appareils enregistrés dans le répertoire. |
Mettre à jour un appareil | appareil | Mettez à jour les propriétés de l’objet d’appareil. |
Supprimez l’appareil | Aucune | Supprimez l’objet d’appareil. |
delta | Collection de périphériques | Obtenez des modifications incrémentielles pour les appareils. |
Répertorier memberOf | collection directoryObject | Répertorier les groupes et les unités administratives dont l’appareil est un membre direct. |
Liste des memberOf transitifs | collection directoryObject | Répertorier les groupes et les unités administratives dont l’appareil est membre. Cette opération est transitive. |
Répertorier registeredOwners | collection directoryObject | Obtenez les utilisateurs qui sont des propriétaires inscrits de l’appareil de la propriété de navigation registeredOwners. |
Répertorier registeredUsers | collection directoryObject | Obtenez les utilisateurs inscrits de l’appareil de la propriété de navigation registeredUsers. |
Lister usageRights | Collection usageRight | Obtenez une collection de droits d’utilisation accordés à l’appareil. |
checkMemberGroups | String collection | Vérifie l’appartenance dans une liste de groupes. La vérification est transitive. |
getMemberGroups | String collection | Retourne tous les groupes dont l’appareil est membre. La vérification est transitive. |
checkMemberObjects | Collection de chaînes | Vérifiez l’appartenance à une liste de groupes, de rôle d’annuaire ou d’objets d’unité administrative. |
getMemberObjects | String collection | Retourne tous les groupes, unités administratives et rôles d’annuaire dont l’appareil est membre. La vérification est transitive. |
Extensions d’ouverture | ||
Créer une extension d’ouverture | openTypeExtension | Créer une extension d’ouverture et ajouter des propriétés personnalisées dans une ressource nouvelle ou existante. |
Obtenir une extension d’ouverture | collection openTypeExtension | Obtenir une extension d’ouverture identifiée par le nom de l’extension. |
Extensions de schéma | ||
Ajouter des valeurs d’extension de schéma | Créer une définition d’extension de schéma, puis l’utiliser pour ajouter des données personnalisées à une ressource. |
Propriétés
Importante
L’utilisation spécifique de $filter
et du paramètre de requête $search
n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual
et $count
. Pour plus d’informations, consultez Fonctionnalités de requête avancées sur les objets d’annuaire.
Propriété | Type | Description |
---|---|---|
accountEnabled | Boolean | true si le compte est activé ; sinon, false . La valeur par défaut est true . Prend en charge $filter (eq , ne , not , in ). Seuls les appelants des rôles Administrateur général et Administrateur d’appareil cloud peuvent définir cette propriété. |
alternativeSecurityIds | collection alternativeSecurityId | À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq , not , ge , le ). |
approximateLastSignInDateTime | DateTimeOffset | Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. Prend en charge $filter (eq , ne , not ge , le , et eq sur null les valeurs) et $orderby . |
complianceExpirationDateTime | DateTimeOffset | Horodatage lorsque l’appareil n’est plus considéré comme conforme. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. |
deviceCategory | Chaîne | La propriété définie par l’utilisateur définie par Intune pour ajouter automatiquement des appareils aux groupes et simplifier la gestion des appareils. |
deviceId | Chaîne | Identificateur unique défini par azure Device Registration Service au moment de l’inscription. Il s’agit d’une autre clé qui peut être utilisée pour référencer l’objet d’appareil. Prend également en charge $filter (eq , ne , not , startsWith ). |
deviceMetadata | Chaîne | À usage interne uniquement. Défini sur null . |
deviceOwnership | Chaîne | Propriété de l’appareil. Cette propriété est définie par Intune. Les valeurs possibles sont unknown , company et personal . |
deviceVersion | Int32 | À usage interne uniquement. |
displayName | String | Nom d’affichage de l’appareil. Obligatoire. Prend en charge $filter (eq , ne , not , ge , le , in , startsWith et eq sur null valeurs), $search et $orderby . |
domainName | Chaîne | Nom de domaine local des appareils joints hybrides Microsoft Entra. Cette propriété est définie par Intune. |
enrollmentProfileName | Chaîne | Profil d’inscription appliqué à l’appareil. Par exemple, Apple Device Enrollment Profile , Device enrollment - Corporate device identifiers ou Windows Autopilot profile name . Cette propriété est définie par Intune. |
enrollmentType | String | Type d’inscription de l’appareil. Cette propriété est définie par Intune. Les valeurs possibles sont les suivantes : unknown , userEnrollment , deviceEnrollmentManager , appleBulkWithUser , appleBulkWithoutUser , windowsAzureADJoin , windowsBulkUserless , windowsAutoEnrollment , windowsBulkAzureDomainJoin et windowsCoManagement . |
extensionAttributes | onPremisesExtensionAttributes | Contient les attributs d’extension 1 à 15 pour l’appareil. Les attributs d’extension individuels ne sont pas sélectionnables. Ces propriétés sont maîtrisées dans le cloud et peuvent être définies lors de la création ou de la mise à jour d’un objet d’appareil dans Microsoft Entra ID. Prend en charge $filter (eq , not , startsWith et eq sur les valeurs null ). |
Noms | String collection | Liste des noms d’hôte de l’appareil. |
id | Chaîne | Identificateur unique de l’appareil. Hérité de directoryObject. Clé, ne peut pas avoir la valeur Null. En lecture seule. Prend en charge $filter (eq , ne , not , in ). |
isCompliant | Valeur booléenne | true si l’appareil est conforme aux stratégies Gestion des appareils mobiles (MDM) ; sinon, false . En lecture seule. Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq , ne , not ). |
isManaged | Valeur booléenne | true si l’appareil est géré par une application mobile Gestion des appareils (MDM) ; sinon, false . Il ne peut être mis à jour que par Intune pour n’importe quel type de système d’exploitation d’appareil ou par une application MDM approuvée pour les appareils de système d’exploitation Windows. Prend en charge $filter (eq , ne , not ). |
isManagementRestricted | Valeur booléenne | Indique si l’appareil est membre d’une unité administrative de gestion restreinte, auquel cas il nécessite un rôle limité à l’unité administrative restreinte à gérer. La valeur par défaut est false . En lecture seule. Pour gérer un appareil membre d’une unité administrative restreinte, l’autorisation doit être attribuée à l’application Directory.Write.Restricted appelante. Pour les scénarios délégués, les administrateurs doivent également se voir attribuer explicitement des rôles pris en charge au niveau de l’étendue de l’unité administrative restreinte. |
isRooted | Valeur booléenne | true si l’appareil est rooté ; false si l’appareil est en prison. Cette propriété ne peut être mise à jour que par Intune. |
type | Chaîne | Facteur de forme de l’appareil. Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
managementType | Chaîne | Canal de gestion de l’appareil. Cette propriété est définie par Intune. Valeurs possibles : eas , mdm , easMdm , intuneClient , easIntuneClient , configurationManagerClient , configurationManagerClientMdm , configurationManagerClientMdmEas , unknown , jamf , googleCloudDevicePolicyController . |
Fabricant | Chaîne | Fabricant de l’appareil. En lecture seule. |
mdmAppId | Chaîne | Identificateur d’application utilisé pour inscrire l’appareil dans GPM. En lecture seule. Prend en charge $filter (eq , ne , not , startsWith ). |
model | Chaîne | Modèle de l’appareil. En lecture seule. |
name | Chaîne | Nom convivial de l’appareil. Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
onPremisesLastSyncDateTime | DateTimeOffset | Dernière heure à laquelle l’objet a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au moyen du format ISO 8601. Il est toujours au format d’heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z en lecture seule. Prend en charge $filter (eq , ne , not , ge , le , in ). |
onPremisesSecurityIdentifier | String | Identificateur de sécurité local (SID) de l’utilisateur qui a été synchronisé de l’environnement local vers le cloud. En lecture seule. Renvoyé uniquement sur $select . Prend en charge $filter (eq ). |
onPremisesSyncEnabled | Boolean | true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). En lecture seule. Prend en charge $filter (eq , ne , not , in et eq sur les valeurs null ). |
operatingSystem | Chaîne | Type de système d’exploitation sur l’appareil. Obligatoire. Prend en charge $filter (eq , ne , not ge , le , startsWith , et eq sur les null valeurs ). |
operatingSystemVersion | Chaîne | Version du système d’exploitation de l’appareil. Obligatoire. Prend en charge $filter (eq , ne , not ge , le , startsWith , et eq sur les null valeurs ). |
physicalIds | String collection | À usage interne uniquement. Ne pouvant accepter la valeur null. Prend en charge $filter (eq , not , ge le , , startsWith , /$count eq 0 /$count ne 0 , . |
platform | Chaîne | Plateforme de l’appareil. Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
profileType | Chaîne | Type de profil de l’appareil. Valeurs possibles : RegisteredDevice (valeur par défaut), SecureVM , Printer , Shared , IoT . |
registrationDateTime | DateTimeOffset | Date et heure d’inscription de l’appareil. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z . En lecture seule. |
status | Chaîne | L’appareil est online ou offline . Retourné uniquement si l’utilisateur se connecte avec un compte Microsoft dans le cadre de Project Rome. |
systemLabels | String collection | Liste des étiquettes appliquées à l’appareil par le système. Prend en charge $filter (/$count eq 0 , /$count ne 0 ). |
trustType | Chaîne | Type de confiance pour l’appareil joint. En lecture seule. Valeurs possibles : Workplace (indique que vous apportez vos propres appareils personnels), AzureAd (appareils joints au cloud uniquement), ServerAd (appareils joints à un domaine local joints à Microsoft Entra ID). Pour plus d’informations, consultez Présentation de la gestion des appareils dans Microsoft Entra ID. |
Relations
Relation | Type | Description |
---|---|---|
Commandes | collection de commandes | Ensemble de commandes envoyées à cet appareil. |
extensions | Collection extension | Collection d’extensions ouvertes définies pour l’appareil. En lecture seule. Peut avoir la valeur Null. |
memberOf | collection directoryObject | Groupes et unités administratives dont cet appareil est membre. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand . |
registeredOwners | collection directoryObject | Utilisateur ayant joint l’appareil au cloud ou inscrit son appareil personnel. Le propriétaire inscrit est défini au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand . |
registeredUsers | collection directoryObject | Collection des utilisateurs de l’appareil inscrits. Pour les appareils joints au cloud et les appareils personnels inscrits, les utilisateurs inscrits sont définis sur la même valeur que les propriétaires inscrits au moment de l’inscription. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand . |
transitiveMemberOf | collection directoryObject | Groupes et unités administratives dont cet appareil est membre. Cette opération est transitive. Prend en charge $expand . |
usageRights | Collection usageRight | Représente les droits d’utilisation accordés à un appareil. |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"accountEnabled": "Boolean",
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"domainName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"hostnames" : ["String"],
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"kind": "String",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"name": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "Boolean",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"platform": "String",
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"status": "String",
"systemLabels": ["String"],
"trustType": "String"
}
Contenu connexe
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour