Partager via


Type de ressource windowsIdentityProtectionConfiguration

Espace de noms: microsoft.graph

Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Cette entité fournit des descriptions des méthodes, propriétés et relations déclarées exposées par Windows Hello Entreprise.

Hérite de deviceConfiguration.

Méthodes

Méthode Type renvoyé Description
Répertorier les windowsIdentityProtectionConfigurations collection windowsIdentityProtectionConfiguration Répertorie les propriétés et les relations des objets windowsIdentityProtectionConfiguration .
Obtenir windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration Lit les propriétés et les relations de l’objet windowsIdentityProtectionConfiguration .
Créer windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration Créez un objet windowsIdentityProtectionConfiguration .
Supprimer windowsIdentityProtectionConfiguration Aucune Supprime un windowsIdentityProtectionConfiguration.
Mettre à jour windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration Mettez à jour les propriétés d’un objet windowsIdentityProtectionConfiguration .

Propriétés

Propriété Type Description
id String Clé de l’entité. Hérité de deviceConfiguration.
lastModifiedDateTime DateTimeOffset Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration.
roleScopeTagIds String collection Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration.
supportsScopeTags Valeur booléenne Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration.
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration.
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration.
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration.
createdDateTime DateTimeOffset Date et heure de création de l’objet. Hérité de deviceConfiguration.
description String Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration.
displayName String Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration.
version Int32 Version de la configuration de l’appareil. Hérité de deviceConfiguration.
useSecurityKeyForSignin Valeur booléenne Valeur booléenne utilisée pour activer la clé de sécurité Windows Hello comme informations d’identification d’ouverture de session.
enhancedAntiSpoofingForFacialFeaturesEnabled Valeur booléenne Valeur booléenne utilisée pour activer l’anti-usurpation améliorée pour la reconnaissance des caractéristiques faciales sur l’authentification des visages Windows Hello.
pinMinimumLength Int32 Valeur entière qui définit le nombre minimal de caractères requis pour le code confidentiel Windows Hello Entreprise. Les valeurs valides sont comprises entre 4 et 127 inclus et inférieures ou égales à la valeur définie pour le code confidentiel maximal. Valeurs valides 4 à 127
pinMaximumLength Int32 Valeur entière qui définit le nombre maximal de caractères autorisés pour le code confidentiel professionnel. Les valeurs valides sont comprises entre 4 et 127 inclus et supérieures ou égales à la valeur définie pour le code confidentiel minimal. Valeurs valides 4 à 127
pinUppercaseCharactersUsage configurationUsage Cette valeur configure l’utilisation de caractères majuscules dans le code confidentiel Windows Hello Entreprise. Les valeurs possibles sont les suivantes : blocked, required, allowed, notConfigured.
pinLowercaseCharactersUsage configurationUsage Cette valeur configure l’utilisation de caractères minuscules dans le code confidentiel Windows Hello Entreprise. Les valeurs possibles sont les suivantes : blocked, required, allowed, notConfigured.
pinSpecialCharactersUsage configurationUsage Contrôle la possibilité d’utiliser des caractères spéciaux dans le code confidentiel Windows Hello Entreprise. Les valeurs possibles sont les suivantes : blocked, required, allowed, notConfigured.
pinExpirationInDays Int32 La valeur entière spécifie la période (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système n’oblige l’utilisateur à le modifier. Les valeurs valides sont comprises entre 0 et 730 inclus. Valeurs valides comprises entre 0 et 730
pinPreviousBlockCount Int32 Contrôle la possibilité d’empêcher les utilisateurs d’utiliser des codes confidentiels antérieurs. Cela doit être défini entre 0 et 50 inclus, et le code pin actuel de l’utilisateur est inclus dans ce nombre. Si la valeur est 0, les codes confidentiels précédents ne sont pas stockés. L’historique des codes confidentiels n’est pas conservé par le biais d’une réinitialisation du code confidentiel. Valeurs valides comprises entre 0 et 50
pinRecoveryEnabled Valeur booléenne Valeur booléenne qui permet à un utilisateur de modifier son code confidentiel à l’aide du service de récupération du code confidentiel Windows Hello Entreprise.
securityDeviceRequired Valeur booléenne Contrôle s’il faut exiger un module de plateforme sécurisée (TPM) pour l’approvisionnement de Windows Hello Entreprise. Un module de plateforme sécurisée (TPM) offre un avantage supplémentaire en matière de sécurité, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils. Si la valeur est False, tous les appareils peuvent provisionner Windows Hello Entreprise même s’il n’existe pas de module TPM utilisable.
unlockWithBiometricsEnabled Valeur booléenne Contrôle l’utilisation de mouvements biométriques, tels que le visage et l’empreinte digitale, comme alternative au code confidentiel Windows Hello Entreprise. Si la valeur est False, les mouvements biométriques ne sont pas autorisés. Les utilisateurs doivent toujours configurer un code confidentiel comme sauvegarde en cas de défaillance.
useCertificatesForOnPremisesAuthEnabled Valeur booléenne Valeur booléenne qui permet à Windows Hello Entreprise d’utiliser des certificats pour authentifier des ressources locales.
windowsHelloForBusinessBlocked Valeur booléenne Valeur booléenne qui bloque Windows Hello Entreprise comme méthode de connexion à Windows.

Relations

Relation Type Description
groupAssignments collection deviceConfigurationGroupAssignment Liste des affectations de groupe pour le profil de configuration d’appareil. Hérité de deviceConfiguration.
affectations Collection deviceConfigurationAssignment Liste des affectations pour le profil de la configuration d’appareil. Hérité de deviceConfiguration.
deviceStatuses Collection deviceConfigurationDeviceStatus État d’installation de configuration d’appareil par appareil. Hérité de deviceConfiguration.
userStatuses Collection deviceConfigurationUserStatus État d’installation de la configuration de l’appareil par utilisateur. Hérité de deviceConfiguration.
deviceStatusOverview deviceConfigurationDeviceOverview Vue d’ensemble des statuts d’appareil de configuration d’appareils - Hérité de deviceConfiguration.
userStatusOverview deviceConfigurationUserOverview Vue d’ensemble des statuts d’utilisateurs de configuration d’appareil- Hérité de deviceConfiguration.
deviceSettingStateSummaries Collection settingStateDeviceSummary Récapitulatif des états d’appareils de paramètre de configuration- Hérité de deviceConfiguration.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}