Criar macOSEndpointProtectionConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto macOSEndpointProtectionConfiguration .
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON para o objeto macOSEndpointProtectionConfiguration.
A tabela a seguir mostra as propriedades necessárias ao criar o macOSEndpointProtectionConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção String | Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | Configuração de sistema e privacidade que determina de quais locais de download os aplicativos podem ser executados em um dispositivo macOS. Os valores possíveis são: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere. |
| gatekeeperBlockOverride | Booliano | Se definido como true, a substituição de usuário para Gatekeeper será desabilitada. |
| firewallEnabled | Booliano | Se o firewall deve ser habilitado ou não. |
| firewallBlockAllIncoming | Booliano | Corresponde à opção "Bloquear todas as conexões de entrada". |
| firewallEnableStealthMode | Booliano | Corresponde a "Habilitar o modo furtivo". |
| firewallApplications | Coleção macOSFirewallApplication | Lista de aplicativos com configurações de firewall. As configurações de firewall para aplicativos que não estão nesta lista são determinadas pelo usuário. Esta coleção pode conter um máximo de 500 elementos. |
| fileVaultEnabled | Booliano | Se FileVault deve estar habilitado ou não. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Necessário se FileVault estiver habilitado, determine os tipos da chave de recuperação a serem usados. . Os valores possíveis são: notConfigured, institutionalRecoveryKey, personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binário | Necessário se os tipos de chave de recuperação selecionados incluem InstitutionalRecoveryKey. O arquivo de certificado codificado de DER usado para definir uma chave de recuperação institucional. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | Cadeia de caracteres | Nome do arquivo do certificado de chave de recuperação institucional a ser exibido na interface do usuário. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | Cadeia de caracteres | Necessário se os tipos de chave de recuperação selecionados incluem PersonalRecoveryKey. Uma mensagem curta exibida ao usuário que explica como ele pode recuperar sua chave de recuperação pessoal. |
| fileVaultAllowDeferralUntilSignOut | Booleano | Opcional. Se definido como true, o usuário poderá adiar a habilitação do FileVault até que ele saia. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Opcional. Ao usar a opção Adiar, esse é o número máximo de vezes que o usuário pode ignorar prompts para habilitar FileVault antes que FileVault seja necessário para que o usuário entre. Se definido como -1, ele sempre solicitará habilitar FileVault até que FileVault esteja habilitado, embora permita que o usuário ignore a habilitação do FileVault. Definir isso como 0 desabilitará o recurso. |
| fileVaultDisablePromptAtSignOut | Booleano | Opcional. Ao usar a opção Adiar, se definida como true, o usuário não será solicitado a habilitar o FileVault na saída. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Opcional. Se os tipos de chave de recuperação selecionados incluem PersonalRecoveryKey, a frequência para girar essa chave em meses. |
| fileVaultHidePersonalRecoveryKey | Booleano | Opcional. Uma chave de recuperação pessoal oculta não aparece na tela do usuário durante a criptografia FileVault, reduzindo o risco de ela acabar em mãos erradas. |
| advancedThreatProtectionRealTime | Capacitação | Determina se deve ou não habilitar a proteção em tempo real para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionCloudDelivered | Capacitação | Determina se deve ou não habilitar a proteção fornecida pela nuvem para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | Capacitação | Determina se deve ou não habilitar o envio automático de exemplo de arquivo para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionDiagnosticDataCollection | Capacitação | Determina se deve ou não habilitar a coleta de dados de diagnóstico e uso para Microsoft Defender Proteção Avançada contra Ameaças no macOS. Os valores possíveis são: notConfigured, enabled, disabled. |
| advancedThreatProtectionExcludedFolders | Coleção de cadeias de caracteres | Uma lista de caminhos para pastas a serem excluídas da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
| advancedThreatProtectionExcludedFiles | Coleção String | Uma lista de caminhos para arquivos a serem excluídos da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
| advancedThreatProtectionExcludedExtensions | Coleção de cadeias de caracteres | Uma lista de extensões de arquivo a serem excluídas da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
| advancedThreatProtectionExcludedProcesses | Coleção String | Uma lista de nomes de processo a serem excluídos da verificação de antivírus para Microsoft Defender Proteção Avançada contra Ameaças no macOS. |
Resposta
Se for bem-sucedido, esse método retornará um 201 Created código de resposta e um objeto macOSEndpointProtectionConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2786
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2958
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "7bf7f3ca-f3ca-7bf7-caf3-f77bcaf3f77b",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de