Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La découverte de la configuration déclarée Windows (WinDC) utilise un schéma JSON dédié pour interroger les détails de l’inscription à partir du point de terminaison du service de découverte (DS). Ce processus implique l’envoi de requêtes HTTP avec des en-têtes spécifiques et un corps JSON contenant des détails tels que le domaine de l’utilisateur, l’ID de locataire et la version du système d’exploitation. Le DS répond avec les URL du service d’inscription et les stratégies d’authentification nécessaires en fonction du type d’inscription (Microsoft Entra appareils joints ou inscrits).
Cet article décrit la structure de schéma pour les corps de requête et de réponse HTTP, et fournit des exemples pour guider l’implémentation.
Structure du schéma
En-têtes de requête HTTP
| En-tête | Requis | Description |
|---|---|---|
MS-CV: %s |
Non | Vecteur de corrélation pour l’inscription |
client-request-id: %s |
Non | ID de la demande |
Content-Type: application/json |
Oui | Type de contenu HTTP |
Corps de la requête HTTP (JSON)
| Champ | Requis | Description |
|---|---|---|
userDomain |
Non | Nom de domaine du compte inscrit |
upn |
Non | Nom d’utilisateur principal (UPN) du compte inscrit |
tenantId |
Non | ID de locataire du compte inscrit |
emmDeviceId |
Non | ID d’appareil de gestion de la mobilité d’entreprise (EMM) du compte inscrit |
enrollmentType |
Microsoft Entra jointe : Non Microsoft Entra inscrit : Oui |
Type d’inscription du compte inscrit. Valeurs prises en charge : - Device: indique que le type d’inscription parent est Microsoft Entra joint (la réponse DS doit spécifier « AuthPolicy » : « Federated »). - User: indique que le type d’inscription parent est Microsoft Entra inscrit (la réponse DS doit spécifier « AuthPolicy » : « Certificate »). - Cas hérité (Microsoft Entra joint uniquement) : si le enrollmentType paramètre n’est pas inclus dans le corps de la demande, l’appareil doit être traité comme Microsoft Entra joint. |
osVersion |
Oui | Version du système d’exploitation sur l’appareil. Le DS peut utiliser pour osVersion déterminer si la plateforme cliente prend en charge l’inscription WinDC. Pour plus d’informations, passez en revue les plateformes prises en charge . |
Corps de la réponse HTTP DS (JSON)
| Champ | Requis | Description |
|---|---|---|
EnrollmentServiceUrl |
Oui | URL du service d’inscription WinDC |
EnrollmentVersion |
Non | Version d’inscription |
EnrollmentPolicyServiceUrl |
Oui | URL du service de stratégie d’inscription |
AuthenticationServiceUrl |
Oui | URL du service d’authentification |
ManagementResource |
Non | Ressource de gestion |
TouUrl |
Non | URL des conditions d’utilisation |
AuthPolicy |
Oui | Stratégie d’authentification. Valeurs prises en charge : - Federated(requis pour Microsoft Entra joint)- Certificate(requis pour Microsoft Entra inscrit) |
errorCode |
Non | Code d’erreur |
message |
Non | Message d’état |
Exemples
Demande de découverte
En-têtes
Content-Type: application/json
Body
Approche à modèle unique : le client envoie la valeur UPN dans la requête initiale, ainsi que le paramètre tenantId .
Microsoft Entra joint :
{ "userDomain" : "contoso.com", "upn" : "johndoe@contoso.com", "tenantId" : "00000000-0000-0000-0000-000000000000", "emmDeviceId" : "00000000-0000-0000-0000-000000000000", "enrollmentType" : "Device", "osVersion" : "10.0.00000.0" }Microsoft Entra inscrit :
{ "userDomain" : "contoso.com", "upn" : "johndoe@contoso.com", "tenantId" : "00000000-0000-0000-0000-000000000000", "emmDeviceId" : "00000000-0000-0000-0000-000000000000", "enrollmentType" : "Device", "osVersion" : "10.0.00000.0" }
Aucun UPN (hérité)
Microsoft Entra joint :
{ "userDomain" : "contoso.com", "emmDeviceId" : "00000000-0000-0000-0000-000000000000", "enrollmentType" : "Device", "osVersion" : "10.0.00000.0" }Microsoft Entra inscrit :
{ "userDomain" : "contoso.com", "emmDeviceId" : "00000000-0000-0000-0000-000000000000", "enrollmentType" : "User", "osVersion" : "10.0.00000.0" }
UPN demandé par le serveur (format hérité). Consultez gestion des erreurs pour plus d’informations sur la façon dont le serveur peut demander des données UPN si elles ne sont pas fournies dans la demande initiale.
Microsoft Entra joint :
{ "upn" : "johndoe@contoso.com", "emmDeviceId" : "00000000-0000-0000-0000-000000000000", "enrollmentType" : "Device", "osVersion" : "10.0.00000.0" }Microsoft Entra inscrit :
{ "upn" : "johndoe@contoso.com", "emmDeviceId" : "00000000-0000-0000-0000-000000000000", "enrollmentType" : "User", "osVersion" : "10.0.00000.0" }
Réponse de découverte
En-têtes
Content-Type: application/json
Body
Microsoft Entra joint (nécessite
"AuthPolicy": "Federated") :{ "EnrollmentServiceUrl" : "https://manage.contoso.com/Enrollment/Discovery", "EnrollmentPolicyServiceUrl" : "https://manage.contoso.com/Enrollment/GetPolicies", "AuthenticationServiceUrl" : "https://manage.contoso.com/Enrollment/AuthService", "AuthPolicy" : "Federated", "ManagementResource":"https://manage.contoso.com", "TouUrl" : "https://manage.contoso.com/Enrollment/tou.aspx" }Microsoft Entra inscrit (nécessite
"AuthPolicy": "Certificate") :{ "EnrollmentServiceUrl" : "https://manage.contoso.com/Enrollment/Discovery", "EnrollmentPolicyServiceUrl" : "https://manage.contoso.com/Enrollment/GetPolicies", "AuthenticationServiceUrl" : "https://manage.contoso.com/Enrollment/AuthService", "AuthPolicy" : "Certificate", "ManagementResource":"https://manage.contoso.com", "TouUrl" : "https://manage.contoso.com/Enrollment/tou.aspx" }
Authentication
L’inscription à WinDC nécessite différents mécanismes d’authentification pour Microsoft Entra appareils joints et inscrits. Le DS WinDC doit s’intégrer au modèle d’authentification en spécifiant la valeur appropriée AuthPolicy dans la réponse de découverte, en fonction de la enrollmentType propriété de la requête.
- Microsoft Entra appareils joints utilisent l’authentification fédérée (jeton d’appareil Microsoft Entra).
- Microsoft Entra appareils inscrits utilisent l’authentification par certificat (certificat GPM provisionné pour l’inscription parente).
Règles
Pour Microsoft Entra appareils joints :
-
Demande de découverte :
"enrollmentType": "Device" -
Réponse de découverte :
"AuthPolicy": "Federated" - Authentification : le client utilise le jeton d’appareil Microsoft Entra pour s’authentifier auprès du serveur d’inscription WinDC.
-
Demande de découverte :
Pour les cas hérités (où
enrollmentTypela valeur est vide) :-
Demande de découverte :
"enrollmentType": "" -
Réponse de découverte :
"AuthPolicy": "Federated" - Authentification : le client utilise le jeton d’appareil Microsoft Entra pour s’authentifier auprès du serveur d’inscription WinDC.
-
Demande de découverte :
Pour Microsoft Entra appareils inscrits :
-
Demande de découverte :
"enrollmentType": "User" -
Réponse de découverte :
"AuthPolicy": "Certificate" - Authentification : le client utilise le certificat MDM de l’inscription parente pour s’authentifier auprès du serveur d’inscription WinDC.
-
Demande de découverte :
Gestion des erreurs
-
UPNRequired : si aucune valeur UPN n’est fournie dans la demande de découverte, le DS peut définir sur
errorCodeUPNRequired dans la réponse pour déclencher le client à réessayer la demande avec une valeur UPN, si disponible. - WINHTTP_QUERY_RETRY_AFTER : le serveur peut définir cet indicateur pour configurer la demande du client afin de réessayer après un délai spécifié. Cet indicateur est utile pour gérer les scénarios de délai d’expiration ou de limitation.