Compartilhar via

Criar appManagementPolicy

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Crie um objeto appManagementPolicy .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Policy.Read.ApplicationConfiguration Policy.ReadWrite.ApplicationConfiguration

Para configurar uma política de método de autenticação de aplicações personalizada, tem de ser atribuída ao utilizador de chamada, pelo menos, a função de diretório Administrador de Aplicações ou Administrador de Aplicações na Cloud.

Solicitação HTTP

POST /policies/appManagementPolicies

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Importante

Os principais de serviço com um createdDateTime null são tratados como tendo sido criados a 01/01/01/2019.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON do objeto appManagementPolicy .

Pode especificar as seguintes propriedades ao criar uma appManagementPolicy.

Propriedade Tipo Descrição
displayName Cadeia de caracteres O nome a apresentar da política. Obrigatório.
description Cadeia de caracteres A descrição da política. Obrigatório.
isEnabled Booliano Indica se a política está ativada. Opcional.
Restrições appManagementConfiguration Restrições que se aplicam a uma aplicação ou objeto de principal de serviço. Opcional.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta com o novo objeto appManagementPolicy no payload de resposta.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação. Este pedido criou uma política de gestão de aplicações com as seguintes definições:

  • Ativa a política.
  • Bloqueia a criação de novas palavras-passe para aplicações e principais de serviço criados em ou depois de 2019-10-19 às 10:37 Hora UTC.
  • Impõe a duração dos segredos de palavra-passe e das credenciais de chave para aplicações criadas em ou depois de 2014-10-19 às 10:37 Hora UTC.
  • Limita os segredos de palavra-passe para aplicações e principais de serviço criados após 2019-10-19 às 10:37 HORA UTC para menos de 4 dias, 12 horas, 30 minutos e 5 segundos.
POST https://graph.microsoft.com/beta/policies/appManagementPolicies

{
    "displayName": "Credential management policy",
    "description": "Cred policy sample",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "symmetricKeyLifetime",
                "maxLifetime": "P30D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            }
        ],
        "keyCredentials": [
            {
                "restrictionType": "asymmetricKeyLifetime",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
            },
            {
                "restrictionType": "trustedCertificateAuthority",
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z",
                "certificateBasedApplicationConfigurationIds": [
                    "eec5ba11-2fc0-4113-83a2-ed986ed13743",
                    "bb8e164b-f9ed-4b98-bc45-65eddc14f4c1"
                ],
                "maxLifetime": null
            }
        ]
    }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#policies/appManagementPolicies/$entity",
    "id": "a4ab1ed9-46bb-4bef-88d4-86fd6398dd5d",
    "displayName": "credential management policy",
    "description": "Lorem ipsum",
    "isEnabled": true,
    "restrictions": {
        "passwordCredentials": [
            {
                "restrictionType": "passwordAddition",
                "maxLifetime": null,
                "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
            },
            {
                "restrictionType": "passwordLifetime",
                "maxLifetime": "P90D",
                "restrictForAppsCreatedAfterDateTime": "2018-10-19T10:37:00Z"
            }
        ]
    }
}