deviceRegistrationPolicy を更新する
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
deviceRegistrationPolicy オブジェクトのプロパティを更新します。 デバイス ID をorganizationに登録するための deviceRegistrationPolicy クォータ制限、追加の認証、承認ポリシーを表します。
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「 アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、 アクセス許可のリファレンスを参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | 特権の高いアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | Policy.ReadWrite.DeviceConfiguration | 注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | Policy.ReadWrite.DeviceConfiguration | 注意事項なし。 |
ユーザーの代わりにを呼び出す場合、ユーザーには Cloud Device AdministratorMicrosoft Entra ロールが必要です。
HTTP 要求
PUT /policies/deviceRegistrationPolicy
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
| Content-Type | application/json. 必須です。 |
要求本文
要求本文で、更新可能なすべてのプロパティを含む deviceRegistrationPolicy オブジェクトの JSON 表現を指定します。 次の表に、更新できるプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
| userDeviceQuota | Int32 | 必須です。 新しいデバイス登録をブロックする前に、ユーザーがorganization内で持つデバイスの最大数を指定します。 必須です。 |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | 必須です。 organization内に登録Microsoft Entra参加またはMicrosoft Entraを使用して登録を完了するユーザーの認証ポリシーを指定します。 使用可能な値: notRequired または required。 |
| azureADRegistration | azureADRegistrationPolicy | 必須です。 organization内でMicrosoft Entra登録を使用して新しいデバイスの登録を制御するための承認ポリシーを指定します。 必須です。 詳細については、「 デバイス ID とは」を参照してください。 Intuneが有効になっている場合、このプロパティは変更できません。 |
| azureADJoin | azureADJoinPolicy | 必須です。 organization内の参加を使用して新しいデバイスの登録Microsoft Entra制御するための承認ポリシーを指定します。 詳細については、「 デバイス ID とは」を参照してください。 |
| localAdminPassword | localAdminPasswordSettings | 必須です。 organization内のローカル 管理 パスワード ソリューション (LAPS) の設定を指定します。 |
応答
成功した場合、このメソッドは 200 OK 応答コードと、応答本文で更新された deviceRegistrationPolicy オブジェクトを返します。
例
要求
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 50,
"multiFactorAuthConfiguration": "0",
"azureADRegistration": {
"isAdminConfigurable": true,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": [],
"groups": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"]
}
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
}
},
"localAdminPassword": {
"isEnabled": true
}
}
応答
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 50,
"multiFactorAuthConfiguration": "0",
"azureADRegistration": {
"appliesTo": "1",
"isAdminConfigurable": false,
"allowedUsers": [],
"allowedGroups": []
},
"azureADJoin": {
"appliesTo": "1",
"isAdminConfigurable": true,
"allowedUsers": [],
"allowedGroups": []
},
"localAdminPassword": {
"isEnabled": true
}
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示