deviceEnrollmentWindowsHelloForBusinessConfiguration リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

Windows Hello for Business設定を使用すると、ユーザーは生体認証や PIN などのジェスチャを使用してデバイスにアクセスできます。 Windows 10 Mobile以降の登録済みWindows 10の設定を構成します。

deviceEnrollmentConfiguration からの継承

メソッド

メソッド 戻り値の型 説明
List deviceEnrollmentWindowsHelloForBusinessConfigurations deviceEnrollmentWindowsHelloForBusinessConfiguration コレクション deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティとリレーションシップをリストします。
Get deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。
Create deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration 新しい deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトを作成します。
Delete deviceEnrollmentWindowsHelloForBusinessConfiguration なし deviceEnrollmentWindowsHelloForBusinessConfiguration を削除します。
Update deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
id String deviceEnrollmentConfiguration から継承されたアカウントの一意識別子
displayName String deviceEnrollmentConfiguration から継承されたデバイス登録構成の表示名
説明 String deviceEnrollmentConfiguration から継承されたデバイス登録構成の説明
priority Int32 優先度は、登録構成が割り当てられている複数のグループにユーザーが存在する場合に使用されます。 ユーザーは、優先度が最も低い値の構成にのみ適用されます。 deviceEnrollmentConfiguration からの継承
createdDateTime DateTimeOffset deviceEnrollmentConfiguration から継承されたデバイス登録構成の UTC で作成された日付時刻
lastModifiedDateTime DateTimeOffset デバイス登録構成の UTC での最終変更日時 deviceEnrollmentConfiguration から継承
version Int32 deviceEnrollmentConfiguration から継承されたデバイス登録構成のバージョン
pinMinimumLength Int32 Windows Hello for Business PIN に必要な最小文字数を制御します。 この値は、4 ~ 127 の範囲で、最大 PIN に設定されている値以下である必要があります。
pinMaximumLength Int32 Windows Hello for Business PIN に許可される最大文字数を制御します。 この値は、4 ~ 127 の範囲で指定する必要があります。 この値は、最小 PIN に設定されている値以上である必要があります。
pinUppercaseCharactersUsage windowsHelloForBusinessPinUsage Windows Hello for Business PIN で大文字を使用する機能を制御します。 許可すると大文字を使用できます。一方、必ず存在します。 [許可しない] に設定した場合、大文字は許可されません。 可能な値は allowedrequireddisallowed です。
pinLowercaseCharactersUsage windowsHelloForBusinessPinUsage Windows Hello for Business PIN で小文字を使用する機能を制御します。 許可すると小文字を使用できます。一方、必ず存在します。 [許可しない] に設定した場合、小文字は許可されません。 可能な値は allowedrequireddisallowed です。
pinSpecialCharactersUsage windowsHelloForBusinessPinUsage Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 Allowed は特殊文字の使用を許可しますが、Required はそれらが存在することを保証します。 [許可なし] に設定した場合、特殊文字は許可されません。 可能な値は allowedrequireddisallowed です。
state enablement デバイスをWindows Hello for Business用に構成するかどうかを制御します。 を無効に設定した場合、必要に応じて Azure Active Directory 参加済み携帯電話を除き、ユーザーはWindows Hello for Businessをプロビジョニングできません。 [未構成] に設定した場合、Intuneはクライアントの既定値をオーバーライドしません。 可能な値は notConfiguredenableddisabled です。
securityDeviceRequired ブール型 プロビジョニングWindows Hello for Businessにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM には、保存されているデータを他のデバイスで使用できないという追加のセキュリティ上の利点があります。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。
unlockWithBiometricsEnabled ブール型 Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定した場合、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーは PIN をバックアップとして構成する必要があります。
remotePassportEnabled ブール型 リモート Windows Hello for Businessの使用を制御します。 リモート Windows Hello for Businessを使用すると、ポータブルで登録済みのデバイスをデスクトップ認証のコンパニオンとして使用できます。 デスクトップは Azure AD 参加済みで、コンパニオン デバイスには Windows Hello for Business PIN が必要です。
pinPreviousBlockCount Int32 ユーザーが過去の PIN を使用できないようにする機能を制御します。 これは 0 から 50 の間で設定する必要があります。これには、ユーザーの現在の PIN が含まれます。 0 に設定した場合、以前の PIN は格納されません。 PIN のリセットによって PIN 履歴は保持されません。
pinExpirationInDays Int32 システムがユーザーに変更を要求する前に PIN を使用できる期間 (日数) を制御します。 これは、0 から 730 までの範囲で設定する必要があります。 0 に設定すると、ユーザーの PIN は期限切れになりません
enhancedBiometricsState enablement それをサポートするデバイスで顔認識にスプーフィング対策機能を使用する機能を制御します。 を無効に設定した場合、なりすまし対策機能は許可されません。 [未構成] に設定されている場合、ユーザーはスプーフィング対策を使用するかどうかを選択できます。 可能な値は notConfiguredenableddisabled です。

関係

リレーションシップ 説明
assignments enrollmentConfigurationAssignment コレクション deviceEnrollmentConfiguration から継承されたデバイス構成プロファイルのグループ割り当ての一覧

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "priority": 1024,
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "version": 1024,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "state": "String",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 1024,
  "pinExpirationInDays": 1024,
  "enhancedBiometricsState": "String"
}