Criar windowsIdentityProtectionConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto windowsIdentityProtectionConfiguration .
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Aplicativo | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
Cabeçalho | Valor |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON para o objeto windowsIdentityProtectionConfiguration.
A tabela a seguir mostra as propriedades necessárias ao criar o windowsIdentityProtectionConfiguration.
Propriedade | Tipo | Descrição |
---|---|---|
id | String | Chave da entidade. Herdada de deviceConfiguration |
lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration |
supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
useSecurityKeyForSignin | Booliano | Valor booliano usado para habilitar a chave de segurança Windows Hello como uma credencial de logon. |
enhancedAntiSpoofingForFacialFeaturesEnabled | Booliano | Valor booliano usado para habilitar a falsificação anti-falsificação aprimorada para reconhecimento de recursos faciais em Windows Hello autenticação facial. |
pinMinimumLength | Int32 | Valor inteiro que define o número mínimo de caracteres necessários para o PIN Windows Hello para Empresas. Os valores válidos são de 4 a 127 inclusive e inferiores ou iguais ao valor definido para o PIN máximo. Valores válidos de 4 a 127 |
pinMaximumLength | Int32 | Valor inteiro que define o número máximo de caracteres permitido para o PIN de trabalho. Os valores válidos são 4 a 127 inclusivos e maiores ou iguais ao valor definido para o PIN mínimo. Valores válidos de 4 a 127 |
pinUppercaseCharactersUsage | configurationUsage | Esse valor configura o uso de caracteres maiúsculas no PIN Windows Hello para Empresas. Os valores possíveis são: blocked , required , allowed , notConfigured . |
pinLowercaseCharactersUsage | configurationUsage | Esse valor configura o uso de caracteres minúsculas no PIN Windows Hello para Empresas. Os valores possíveis são: blocked , required , allowed , notConfigured . |
pinSpecialCharactersUsage | configurationUsage | Controla a capacidade de usar caracteres especiais no PIN Windows Hello para Empresas. Os valores possíveis são: blocked , required , allowed , notConfigured . |
pinExpirationInDays | Int32 | O valor inteiro especifica o período (em dias) que um PIN pode ser usado antes que o sistema exija que o usuário o altere. Os valores válidos são de 0 a 730 inclusive. Valores válidos de 0 a 730 |
pinPreviousBlockCount | Int32 | Controla a capacidade de impedir que os usuários usem PINs anteriores. Isso deve ser definido entre 0 e 50, inclusive, e o PIN atual do usuário está incluído nessa contagem. Se definido como 0, as PINs anteriores não serão armazenadas. O histórico de PIN não é preservado por meio de uma redefinição de PIN. Valores válidos de 0 a 50 |
pinRecoveryEnabled | Booliano | Valor booliano que permite que um usuário altere seu PIN usando o serviço de recuperação de PIN Windows Hello para Empresas. |
securityDeviceRequired | Booliano | Controla se é necessário um TPM (Módulo de Plataforma Confiável) para provisionar Windows Hello para Empresas. Um TPM fornece um benefício de segurança adicional em que os dados armazenados nele não podem ser usados em outros dispositivos. Se definido como False, todos os dispositivos poderão provisionar Windows Hello para Empresas mesmo que não haja um TPM utilizável. |
unlockWithBiometricsEnabled | Booliano | Controla o uso de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se definido como False, gestos biométricos não serão permitidos. Os usuários ainda devem configurar um PIN como um backup em caso de falhas. |
useCertificatesForOnPremisesAuthEnabled | Booliano | Valor booliano que permite que Windows Hello para Empresas use certificados para autenticar recursos locais. |
windowsHelloForBusinessBlocked | Booliano | Valor booliano que bloqueia Windows Hello para Empresas como um método para entrar no Windows. |
Resposta
Se for bem-sucedido, esse método retornará um 201 Created
código de resposta e um objeto windowsIdentityProtectionConfiguration no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de