Type de ressource deviceEnrollmentWindowsHelloForBusinessConfiguration
Espace de noms: microsoft.graph
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Les paramètres Windows Hello Entreprise permettent aux utilisateurs d’accéder à leurs appareils à l’aide d’un mouvement, tel que l’authentification biométrique ou un code confidentiel. Configurez les paramètres pour Windows 10 inscrit, Windows 10 Mobile et versions ultérieures.
Hérite de deviceEnrollmentConfiguration
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List deviceEnrollmentWindowsHelloForBusinessConfigurations | Collection deviceEnrollmentWindowsHelloForBusinessConfiguration | Répertorie les propriétés et relations des objets deviceEnrollmentWindowsHelloForBusinessConfiguration. |
| Get deviceEnrollmentWindowsHelloForBusinessConfiguration | deviceEnrollmentWindowsHelloForBusinessConfiguration | Lit les propriétés et relations de l’objet deviceEnrollmentWindowsHelloForBusinessConfiguration. |
| Create deviceEnrollmentWindowsHelloForBusinessConfiguration | deviceEnrollmentWindowsHelloForBusinessConfiguration | Crée un objet deviceEnrollmentWindowsHelloForBusinessConfiguration. |
| Delete deviceEnrollmentWindowsHelloForBusinessConfiguration | Aucun | Supprime un objet deviceEnrollmentWindowsHelloForBusinessConfiguration. |
| Update deviceEnrollmentWindowsHelloForBusinessConfiguration | deviceEnrollmentWindowsHelloForBusinessConfiguration | Met à jour les propriétés d’un objet deviceEnrollmentWindowsHelloForBusinessConfiguration. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | Identificateur unique du compte Hérité de deviceEnrollmentConfiguration |
| displayName | Chaîne | Nom complet de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration |
| description | Chaîne | Description de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration |
| priorité | Int32 | La priorité est utilisée lorsqu’un utilisateur existe dans plusieurs groupes auxquels la configuration d’inscription est affectée. Les utilisateurs sont soumis uniquement à la configuration avec la valeur de priorité la plus faible. Hérité de deviceEnrollmentConfiguration |
| createdDateTime | DateTimeOffset | Date et heure de création au format UTC de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration |
| lastModifiedDateTime | DateTimeOffset | Date et heure utc de la dernière modification de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration |
| version | Int32 | Version de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration |
| pinMinimumLength | Int32 | Contrôle le nombre minimal de caractères requis pour le code confidentiel Windows Hello Entreprise. Cette valeur doit être comprise entre 4 et 127 inclus et inférieure ou égale à la valeur définie pour le code confidentiel maximal. |
| pinMaximumLength | Int32 | Contrôle le nombre maximal de caractères autorisés pour le code confidentiel Windows Hello Entreprise. Cette valeur doit être comprise entre 4 et 127 inclus. Cette valeur doit être supérieure ou égale à la valeur définie pour le code confidentiel minimal. |
| pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | Contrôle la possibilité d’utiliser des lettres majuscules dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de lettres majuscules, tandis que Obligatoire garantit qu’elles sont présentes. Si la valeur est Non autorisée, les lettres majuscules ne sont pas autorisées. Les valeurs possibles sont allowed, required et disallowed. |
| pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | Contrôle la possibilité d’utiliser des lettres minuscules dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de lettres minuscules, tandis que Obligatoire garantit qu’elles sont présentes. S’il est défini sur Non autorisé, les lettres minuscules ne sont pas autorisées. Les valeurs possibles sont allowed, required et disallowed. |
| pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | Contrôle la possibilité d’utiliser des caractères spéciaux dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de caractères spéciaux, tandis que Obligatoire garantit leur présence. S’il est défini sur Non autorisé, le ou les caractères spéciaux ne sont pas autorisés. Les valeurs possibles sont allowed, required et disallowed. |
| state | Enablement | Contrôle s’il faut autoriser la configuration de l’appareil pour Windows Hello Entreprise. Si la valeur est désactivée, l’utilisateur ne peut pas provisionner Windows Hello Entreprise, sauf sur les téléphones mobiles joints à Azure Active Directory, si nécessaire. Si la valeur est Non configuré, Intune ne remplace pas les valeurs par défaut du client. Les valeurs possibles sont notConfigured, enabled et disabled. |
| securityDeviceRequired | Valeur booléenne | Contrôle s’il faut exiger un module de plateforme sécurisée (TPM) pour l’approvisionnement de Windows Hello Entreprise. Un module de plateforme sécurisée (TPM) offre un avantage supplémentaire en matière de sécurité, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils. Si la valeur est False, tous les appareils peuvent provisionner Windows Hello Entreprise même s’il n’existe pas de module TPM utilisable. |
| unlockWithBiometricsEnabled | Valeur booléenne | Contrôle l’utilisation de mouvements biométriques, tels que le visage et l’empreinte digitale, comme alternative au code confidentiel Windows Hello Entreprise. Si la valeur est False, les mouvements biométriques ne sont pas autorisés. Les utilisateurs doivent toujours configurer un code confidentiel comme sauvegarde en cas de défaillance. |
| remotePassportEnabled | Valeur booléenne | Contrôle l’utilisation de Windows Hello Entreprise distant. Windows Hello Entreprise distant permet à un appareil portable inscrit d’être utilisable comme compagnon pour l’authentification de bureau. Le bureau doit être joint à Azure AD et l’appareil complémentaire doit avoir un code confidentiel Windows Hello Entreprise. |
| pinPreviousBlockCount | Int32 | Contrôle la possibilité d’empêcher les utilisateurs d’utiliser des codes confidentiels antérieurs. Cela doit être défini entre 0 et 50 inclus, et le code pin actuel de l’utilisateur est inclus dans ce nombre. Si la valeur est 0, les codes confidentiels précédents ne sont pas stockés. L’historique des codes confidentiels n’est pas conservé par le biais d’une réinitialisation du code confidentiel. |
| pinExpirationInDays | Int32 | Contrôle la période (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système n’oblige l’utilisateur à le modifier. Cette valeur doit être définie entre 0 et 730 inclus. Si la valeur est 0, le code confidentiel de l’utilisateur n’expirera jamais |
| enhancedBiometricsState | Enablement | Contrôle la possibilité d’utiliser les fonctionnalités anti-usurpation pour la reconnaissance faciale sur les appareils qui la prennent en charge. Si la valeur est désactivée, les fonctionnalités anti-usurpation ne sont pas autorisées. S’il est défini sur Non configuré, l’utilisateur peut choisir s’il souhaite utiliser l’anti-usurpation. Les valeurs possibles sont notConfigured, enabled et disabled. |
Relations
| Relation | Type | Description |
|---|---|---|
| Affectations | Collection enrollmentConfigurationAssignment | Liste des affectations de groupe pour le profil de configuration d’appareil Hérité de deviceEnrollmentConfiguration |
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"priority": 1024,
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"version": 1024,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"state": "String",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 1024,
"pinExpirationInDays": 1024,
"enhancedBiometricsState": "String"
}