macOSEndpointProtectionConfiguration を作成する
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
新しい macOSEndpointProtectionConfiguration オブジェクトを 作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | DeviceManagementConfiguration.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementConfiguration.ReadWrite.All |
HTTP 要求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
| 承諾 | application/json |
要求本文
要求本文で、macOSEndpointProtectionConfiguration オブジェクトの JSON 表現を指定します。
次の表は、macOSEndpointProtectionConfiguration を作成するときに必要なプロパティを示しています。
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | ブール型 | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false であり、スコープ付きユーザーにエンティティが表示されない場合は許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティは読み取り専用です。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用規則。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | String | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | macOS デバイスでアプリを実行できるダウンロード場所を決定するシステムとプライバシーの設定。 使用可能な値: notConfigured、macAppStore、macAppStoreAndIdentifiedDevelopers、anywhere。 |
| gatekeeperBlockOverride | ブール型 | true に設定すると、Gatekeeper のユーザーオーバーライドが無効になります。 |
| firewallEnabled | ブール型 | ファイアウォールを有効にする必要があるかどうか。 |
| firewallBlockAllIncoming | ブール型 | [すべての受信接続をブロックする] オプションに対応します。 |
| firewallEnableStealthMode | ブール型 | "ステルス モードを有効にする" に対応します。 |
| firewallApplications | macOSFirewallApplication コレクション | ファイアウォール設定を持つアプリケーションの一覧。 この一覧にないアプリケーションのファイアウォール設定は、ユーザーによって決定されます。 このコレクションには、最大で 500 個の要素を含めることができます。 |
| fileVaultEnabled | ブール型 | FileVault を有効にする必要があるかどうか。 |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | FileVault が有効になっている場合は必須です。使用する回復キーの種類を決定します。 . 可能な値は notConfigured、institutionalRecoveryKey、personalRecoveryKey です。 |
| fileVaultInstitutionalRecoveryKeyCertificate | バイナリ | 選択した回復キーの種類に InstitutionalRecoveryKey が含まれている場合は必須です。 機関の回復キーを設定するために使用される DER でエンコードされた証明書ファイル。 |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | String | UI に表示する機関回復キー証明書のファイル名。 (*.der)。 |
| fileVaultPersonalRecoveryKeyHelpMessage | String | 選択した回復キーの種類に PersonalRecoveryKey が含まれている場合は必須です。 個人用回復キーを取得する方法を説明する短いメッセージがユーザーに表示されます。 |
| fileVaultAllowDeferralUntilSignOut | ブール値 | 省略可能。 true に設定すると、ユーザーはサインアウトするまで FileVault の有効化を延期できます。 |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | 省略可能です。 Defer オプションを使用する場合、ユーザーがサインインするために FileVault が必要になる前に、ユーザーが FileVault を有効にするためのプロンプトを無視できる最大回数です。 -1 に設定すると、FileVault が有効になるまで常に FileVault を有効にするように求められますが、ユーザーは FileVault の有効化をバイパスできます。 これを 0 に設定すると、機能が無効になります。 |
| fileVaultDisablePromptAtSignOut | ブール値 | 省略可能。 Defer オプションを使用する場合、true に設定すると、ユーザーはサインアウト時に FileVault を有効にするように求めされません。 |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | オプション。 選択した回復キーの種類に PersonalRecoveryKey が含まれている場合、そのキーをローテーションする頻度を数か月単位で指定します。 |
| fileVaultHidePersonalRecoveryKey | ブール値 | 省略可能。 FileVault 暗号化中に非表示の個人用回復キーがユーザーの画面に表示されず、間違った手で終わるリスクが軽減されます。 |
| advancedThreatProtectionRealTime | enablement | macOS で Advanced Threat Protection のリアルタイム保護を有効にするかどうかを指定Microsoft Defender。 可能な値は notConfigured、enabled、disabled です。 |
| advancedThreatProtectionCloudDelivered | enablement | macOS 上の Advanced Threat Protection に対してクラウド提供の保護Microsoft Defender有効にするかどうかを決定します。 可能な値は notConfigured、enabled、disabled です。 |
| advancedThreatProtectionAutomaticSampleSubmission | enablement | macOS 上の Advanced Threat Protection に対して自動ファイル サンプルの送信Microsoft Defender有効にするかどうかを指定します。 可能な値は notConfigured、enabled、disabled です。 |
| advancedThreatProtectionDiagnosticDataCollection | enablement | macOS 上の Advanced Threat Protection の診断データと使用状況データ収集Microsoft Defender有効にするかどうかを決定します。 可能な値は notConfigured、enabled、disabled です。 |
| advancedThreatProtectionExcludedFolders | String collection | macOS 上の Advanced Threat Protection のウイルス対策スキャンから除外するフォルダーへのパスMicrosoft Defender一覧。 |
| advancedThreatProtectionExcludedFiles | String collection | macOS の Advanced Threat Protection のウイルス対策スキャンから除外Microsoft Defenderファイルへのパスの一覧。 |
| advancedThreatProtectionExcludedExtensions | String collection | macOS 上の Advanced Threat Protection のウイルス対策スキャンから除外Microsoft Defenderファイル拡張子の一覧。 |
| advancedThreatProtectionExcludedProcesses | String collection | macOS 上の Advanced Threat Protection のウイルス対策スキャンから除外Microsoft Defenderプロセス名の一覧。 |
応答
成功した場合、このメソッドは 201 Created 応答コードと、応答本文で macOSEndpointProtectionConfiguration オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2786
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
応答
以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2958
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "7bf7f3ca-f3ca-7bf7-caf3-f77bcaf3f77b",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示