デバイス リソース型

  • [アーティクル]

名前空間: microsoft.graph

組織に登録されているデバイスを表します。 デバイスは、Device Registration Service を使用するか、Intune によってクラウドで作成されます。 これは、多要素認証の条件付きアクセス ポリシーで使用されます。 該当するデバイスの範囲は、デスクトップやノート PC から携帯電話やタブレットに及びます。 directoryObject から継承します。

このリソースは、他のプロパティを渡すことができるオープン型です。 独自のデータを 拡張機能としてカスタム プロパティに追加することもできます。

メソッド

メソッド 戻り値の型 説明
デバイスを取得する device デバイス オブジェクトのプロパティとリレーションシップを読み取ります。
デバイスを一覧表示する device コレクション ディレクトリに登録されたデバイスの一覧を取得します。
デバイスを更新する device デバイス オブジェクトのプロパティを更新します。
デバイスを削除する なし デバイス オブジェクトを削除します。
差分 device コレクション デバイスの増分変更を取得します。
List memberOf directoryObject コレクション デバイスが直接メンバーであるグループと管理単位を一覧表示します。
推移的な memberOf を一覧表示する directoryObject コレクション デバイスがメンバーであるグループと管理単位を一覧表示します。 この操作は推移的です。
registeredOwners を一覧表示する directoryObject コレクション registeredOwners ナビゲーション プロパティから、デバイスの登録済み所有者であるユーザーを取得します。
registeredUsers を一覧表示する directoryObject コレクション registeredUsers ナビゲーション プロパティから、デバイスの登録済みユーザーを取得します。
checkMemberObjects String collection グループ、ディレクトリ ロール、または管理単位オブジェクトの一覧でメンバーシップを確認します。
getMemberObjects String collection デバイスがメンバーになっているすべてのグループ、管理単位、ディレクトリ ロールを返します。 チェックは推移的です。
Open extensions
Create open extension openTypeExtension オープン拡張機能を作成し、新規または既存のリソースにカスタム プロパティを追加します。
Get open extension openTypeExtension コレクション 拡張機能の名前で識別されるオープン拡張機能を取得します。
スキーマ拡張機能
スキーマ拡張機能の値を追加する スキーマ拡張機能の定義を作成し、それを使用してカスタマイズされた種類のデータをリソースに追加します。

プロパティ

重要

$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual$count に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

プロパティ 種類 説明
accountEnabled Boolean アカウントが有効な場合は true であり、それ以外の場合は false です。 必須です。 既定値は true です。

$filter (eqnenotin) をサポートします。 このプロパティを設定できるのは、グローバル管理者ロールとクラウド デバイス管理者ロールの呼び出し元のみです。
alternativeSecurityIds alternativeSecurityId コレクション 内部使用のみ。 null 許容ではありません。 $filter (eqnotgele) をサポートします。
approximateLastSignInDateTime DateTimeOffset タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用。 $filter (eqnotnegele、および の値) と eqnullサポートします。$orderby
complianceExpirationDateTime DateTimeOffset デバイスが準拠していないと見なされるタイムスタンプ。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用。
deviceCategory String デバイスをグループに自動的に追加し、デバイスの管理を簡略化するために、Intuneによって設定されたユーザー定義プロパティ。
deviceId 文字列 登録時に Azure の Device Registration Service により設定された一意の識別子。 これは、デバイス オブジェクトを参照するために使用できる代替キーです。 $filter (eqnenotstartsWith) をサポートします。
deviceMetadata String 内部使用のみ。 null に設定します。
deviceOwnership String デバイスの所有権。 このプロパティは、Intuneによって設定されます。 可能な値は unknowncompanypersonal です。
deviceVersion Int32 内部使用のみ。
displayName String デバイスの表示名。 必須です。 $filter (eqnenotgeleinstartsWith、および eqnull値)、$search、および $orderby をサポートします。
enrollmentProfileName String デバイスに適用された登録プロファイル。 (Apple Device Enrollment ProfileDevice enrollment - Corporate device identifiers、または Windows Autopilot profile name など)。 このプロパティは、Intuneによって設定されます。
enrollmentType String デバイスの登録の種類。 このプロパティは、Intuneによって設定されます。 可能な値は、unknownuserEnrollmentdeviceEnrollmentManagerappleBulkWithUserappleBulkWithoutUserwindowsAzureADJoinwindowsBulkUserlesswindowsAutoEnrollmentwindowsBulkAzureDomainJoinwindowsCoManagement です。
extensionAttributes onPremisesExtensionAttributes デバイスの拡張属性 1 から 15 が含まれます。 個々の拡張属性は選択できません。 これらのプロパティはクラウドでマスターされ、Microsoft Entra IDでデバイス オブジェクトの作成または更新中に設定できます。

$filter (eqnotstartsWith、および eqnull 値) をサポートします。
id String デバイスの一意識別子。 directoryObject から継承されます。 Key、Null 許容ではありません。 読み取り専用です。 $filter (eqnenotin) をサポートします。
isCompliant Boolean trueデバイスがモバイル デバイス管理 (MDM) ポリシーに準拠している場合は 。それ以外の場合falseは 。 読み取り専用です。 これは、任意のデバイス OS の種類のIntune、または Windows OS デバイス用の承認済みの MDM アプリによってのみ更新できます。 $filter (eqnenot) をサポートします。
isManaged Boolean trueデバイスが Mobile デバイス管理 (MDM) アプリによって管理されている場合は 。それ以外の場合falseは 。 これは、任意のデバイス OS の種類のIntune、または Windows OS デバイス用の承認済みの MDM アプリによってのみ更新できます。 $filter (eqnenot) をサポートします。
manufacturer String デバイスの製造元。 読み取り専用です。
isRooted ブール型 true デバイスがルート化されている場合。 false デバイスが脱獄されている場合。 このプロパティは、Intuneによってのみ更新できます。
managementType String デバイスの管理チャネル。 このプロパティは、Intuneによって設定されます。 使用可能な値は、easmdmeasMdmintuneClienteasIntuneClientconfigurationManagerClientconfigurationManagerClientMdmconfigurationManagerClientMdmEasunknownjamfgoogleCloudDevicePolicyController です。
mdmAppId 文字列 デバイスを MDM に登録するために使用されるアプリケーション識別子。 読み取り専用です。 $filter (eqnenotstartsWith) をサポートします。
model 文字列 デバイスのモデル。 読み取り専用。
onPremisesLastSyncDateTime DateTimeOffset オブジェクトがオンプレミス ディレクトリと同期された最後の時刻。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は読み取り専用です 2014-01-01T00:00:00Z$filter (eqnenotgelein) をサポートします。
onPremisesSecurityIdentifier String オンプレミスからクラウドに同期されたユーザーのオンプレミスセキュリティ識別子 (SID)。 読み取り専用です。 $select でのみ返されます。 $filter (eq)をサポートしています。
onPremisesSyncEnabled Boolean このオブジェクトがオンプレミスのディレクトリから同期される場合は true、このオブジェクトが最初にオンプレミスのディレクトリから同期されていて、今後は同期しない場合は false、このオブジェクトがオンプレミスのディレクトリから 1 度も同期されたことがない場合は null (既定値)。 読み取り専用です。 $filter (eqnenotin、および eqnull 値) をサポートします。
operatingSystem String デバイス上のオペレーティング システムの種類。 必須です。 (eqgenenotstartsWithleおよび eq の値) をnullサポートします。$filter
operatingSystemVersion String デバイス上のオペレーティング システムのバージョン。 必須です。 (eqgenenotstartsWithleおよび eq の値) をnullサポートします。$filter
physicalIds String collection 内部使用のみ。 null 許容ではありません。 (eqlenotgestartsWith/$count eq 0、、) /$count ne 0をサポートします。$filter
profileType deviceProfileType デバイスのプロファイルの種類。 使用可能な値: RegisteredDevice (既定値)、SecureVMPrinter、。 IoTShared
registrationDateTime DateTimeOffset デバイスが登録された日時。 タイムスタンプの種類は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 読み取り専用です。
systemLabels String collection システムによってデバイスに適用されるラベルの一覧。 $filter (/$count eq 0/$count ne 0) をサポートします。
trustType String 参加済みデバイスの信頼の種類。 読み取り専用です。 使用可能な値: Workplace (独自の個人用デバイスを持ち込むことを示します)、 AzureAd (クラウドに参加しているデバイスのみ) ServerAd 、(Microsoft Entra IDに参加しているオンプレミス ドメイン参加済みデバイス)。 詳細については、「Microsoft Entra IDでのデバイス管理の概要」を参照してください。

リレーションシップ

リレーションシップ 説明
extensions extension コレクション デバイスに対して定義されている開いている拡張機能のコレクション。 読み取り専用です。 Null 許容型。
memberOf directoryObject コレクション このデバイスがメンバーであるグループと管理単位。 読み取り専用です。 Null 許容型。 $expand をサポートします。
registeredOwners directoryObject コレクション デバイスがクラウドに参加済みか、または個人用デバイスが登録済みのユーザー。 登録済み所有者は、登録時に設定されます。 読み取り専用です。 Null 許容型。 $expand をサポートします。
registeredUsers directoryObject コレクション デバイスの登録済みユーザーのコレクション。 クラウドに参加済みのデバイスと登録済みの個人用デバイスの場合、登録済みのユーザーは、登録時に登録済み所有者と同じ値に設定されます。 読み取り専用です。 Null 許容型です。 $expand をサポートします。
transitiveMemberOf directoryObject コレクション デバイスがメンバーであるグループと管理単位。 この操作は推移的です。 $expand をサポートします。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "accountEnabled": "Boolean",
  "alternativeSecurityIds": [{"@odata.type": "microsoft.graph.alternativeSecurityId"}],
  "approximateLastSignInDateTime": "String (timestamp)",
  "complianceExpirationDateTime": "String (timestamp)",
  "deviceCategory": "String",
  "deviceId": "String",
  "deviceMetadata": "String",
  "deviceOwnership": "String",
  "deviceVersion": "Int32",
  "displayName": "String",
  "enrollmentProfileName": "String",
  "enrollmentType": "String",
  "extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
  "id": "String (identifier)",
  "isCompliant": "Boolean",
  "isManaged": "Boolean",
  "isRooted": "Boolean",
  "managementType": "String",
  "manufacturer": "String",
  "mdmAppId": "String",
  "model": "String",
  "onPremisesLastSyncDateTime": "String (timestamp)",
  "onPremisesSecurityIdentifier": "Boolean",
  "onPremisesSyncEnabled": "Boolean",
  "operatingSystem": "String",
  "operatingSystemVersion": "String",
  "physicalIds": ["String"],
  "profileType": "String",
  "registrationDateTime": "String (timestamp)",
  "systemLabels": ["String"],
  "trustType": "String"
}

関連コンテンツ