windows10XSCEPCertificateProfile を作成する
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
新しい windows10XSCEPCertificateProfile オブジェクトを 作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API を呼び出すには、次のいずれかのアクセス許可が必要です。 アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | DeviceManagementServiceConfig.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementServiceConfig.ReadWrite.All |
HTTP 要求
POST /deviceManagement/resourceAccessProfiles
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と承認の詳細については、こちらをご覧ください。 |
| 承諾 | application/json |
要求本文
要求本文で、windows10XSCEPCertificateProfile オブジェクトの JSON 表現を指定します。
次の表は、windows10XSCEPCertificateProfile を作成するときに必要なプロパティを示しています。
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | deviceManagementResourceAccessProfileBase から継承されたプロファイル識別子 |
| version | Int32 | deviceManagementResourceAccessProfileBase から継承されたプロファイルのバージョン |
| displayName | String | プロファイル表示名 deviceManagementResourceAccessProfileBase から継承 |
| 説明 | String | プロファイルの説明 deviceManagementResourceAccessProfileBase から継承 |
| creationDateTime | DateTimeOffset | DateTime プロファイルが deviceManagementResourceAccessProfileBase から継承されて作成されました |
| lastModifiedDateTime | DateTimeOffset | DateTime プロファイルが最後に変更されました。deviceManagementResourceAccessProfileBase から継承されました |
| roleScopeTagIds | String collection | deviceManagementResourceAccessProfileBase から継承されたスコープ タグ |
| serverApplicabilityRules | applicabilityRule コレクション | deviceManagementResourceAccessProfileBase から継承されたデバイス構成プロファイルの適用規則の一覧 |
| certificateStore | certificateStore | ターゲット ストア証明書。 可能な値は、user、machine です。 |
| certificateValidityPeriodScale | certificateValidityPeriodScale | 証明書の有効期間のスケール。 可能な値は days、months、years です。 |
| certificateValidityPeriodValue | Int32 | 証明書の有効期間の値 |
| extendedKeyUsages | extendedKeyUsage コレクション | 拡張キー使用法 (EKU) 設定。 |
| Hashalgorithm | hashAlgorithms コレクション | SCEP ハッシュ アルゴリズム。 可能な値は、sha1、sha2 です。 |
| keySize | keySize | SCEP キーのサイズ。 可能な値は size1024、size2048、size4096 です。 |
| keyStorageProvider | keyStorageProviderOption | キー ストレージ プロバイダー (KSP)。 使用可能な値: useTpmKspOtherwiseUseSoftwareKsp、useTpmKspOtherwiseFail、usePassportForWorkKspOtherwiseFail、useSoftwareKsp。 |
| keyUsage | keyUsages | SCEP キーの使用法。 可能な値は、keyEncipherment、digitalSignature です。 |
| renewalThresholdPercentage | Int32 | 証明書の更新しきい値の割合 |
| rootCertificateId | Guid | 信頼されたルート証明書 ID |
| scepServerUrls | String collection | SCEP サーバー URL。 |
| subjectAlternativeNameFormats | windows10XCustomSubjectAlternativeName コレクション | カスタム AAD 属性。 |
| subjectNameFormatString | String | SubjectNameFormat = Custom で使用するカスタム形式。 例: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
応答
成功した場合、このメソッドは応答コードと、応答本文に windows10XSCEPCertificateProfile オブジェクトを返201 Createdします。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
応答
以下は、応答の例です。 注: 簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。 実際の呼び出しではすべてのプロパティが返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示