A prioridade é usada quando um usuário existe em vários grupos atribuídos à configuração de registro. Os usuários estão sujeitos apenas à configuração com o valor de prioridade mais baixo. Herdada do deviceEnrollmentConfiguration
Controla o número mínimo de caracteres necessários para o PIN Windows Hello para Empresas. Esse valor deve estar entre 4 e 127, inclusive, e menor ou igual ao valor definido para o PIN máximo.
pinMaximumLength
Int32
Controla o número máximo de caracteres permitido para o PIN Windows Hello para Empresas. Esse valor deve estar entre 4 e 127, inclusive. Esse valor deve ser maior ou igual ao valor definido para o PIN mínimo.
Controla a capacidade de usar letras maiúsculas no PIN Windows Hello para Empresas. A permissão permite o uso de letras maiúsculas e minúsculas, enquanto a necessária garante que elas estejam presentes. Se definido como Não Permitido, as letras maiúsculas não serão permitidas. Os valores possíveis são: allowed, required, disallowed.
Controla a capacidade de usar letras minúsculas no PIN Windows Hello para Empresas. A permissão permite o uso de letras minúsculas, enquanto a Necessária garante que elas estejam presentes. Se definido como Não Permitido, as letras minúsculas não serão permitidas. Os valores possíveis são: allowed, required, disallowed.
Controla a capacidade de usar caracteres especiais no PIN Windows Hello para Empresas. A permissão permite o uso de caracteres especiais, enquanto o Obrigatório garante que eles estejam presentes. Se definido como Não Permitido, caracteres especiais não serão permitidos. Os valores possíveis são: allowed, required, disallowed.
Controla se o dispositivo deve ser configurado para Windows Hello para Empresas. Se definido como desabilitado, o usuário não poderá provisionar Windows Hello para Empresas exceto em telefones celulares ingressados no Azure Active Directory, se necessário. Se definido como Não Configurado, Intune não substituirá os padrões do cliente. Os valores possíveis são: notConfigured, enabled, disabled.
securityDeviceRequired
Booliano
Controla se é necessário um TPM (Módulo de Plataforma Confiável) para provisionar Windows Hello para Empresas. Um TPM fornece um benefício de segurança adicional em que os dados armazenados nele não podem ser usados em outros dispositivos. Se definido como False, todos os dispositivos poderão provisionar Windows Hello para Empresas mesmo que não haja um TPM utilizável.
unlockWithBiometricsEnabled
Booliano
Controla o uso de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se definido como False, gestos biométricos não serão permitidos. Os usuários ainda devem configurar um PIN como um backup em caso de falhas.
remotePassportEnabled
Booliano
Controla o uso de Windows Hello para Empresas remota. O Windows Hello para Empresas remoto fornece a capacidade de um dispositivo portátil registrado ser utilizável como um companheiro para autenticação da área de trabalho. A área de trabalho deve ser Azure AD ingressada e o dispositivo complementar deve ter um PIN Windows Hello para Empresas.
pinPreviousBlockCount
Int32
Controla a capacidade de impedir que os usuários usem PINs anteriores. Isso deve ser definido entre 0 e 50, inclusive, e o PIN atual do usuário está incluído nessa contagem. Se definido como 0, as PINs anteriores não serão armazenadas. O histórico de PIN não é preservado por meio de uma redefinição de PIN.
pinExpirationInDays
Int32
Controla o período de tempo (em dias) que um PIN pode ser usado antes que o sistema exija que o usuário o altere. Isso deve ser definido entre 0 e 730, inclusive. Se definido como 0, o PIN do usuário nunca expirará
Controla a capacidade de usar os recursos anti-falsificação para reconhecimento facial em dispositivos que dão suporte a ele. Se definido como desabilitado, recursos anti-falsificação não serão permitidos. Se definido como Não Configurado, o usuário poderá escolher se deseja usar anti-falsificação. Os valores possíveis são: notConfigured, enabled, disabled.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration
{
OdataType = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
DisplayName = "Display Name value",
Description = "Description value",
Priority = 8,
Version = 7,
PinMinimumLength = 0,
PinMaximumLength = 0,
PinUppercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinLowercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinSpecialCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
State = Enablement.Enabled,
SecurityDeviceRequired = true,
UnlockWithBiometricsEnabled = true,
RemotePassportEnabled = true,
PinPreviousBlockCount = 5,
PinExpirationInDays = 3,
EnhancedBiometricsState = Enablement.Enabled,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.DeviceManagement.DeviceEnrollmentConfigurations.PostAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
DeviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentConfiguration = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
deviceEnrollmentConfiguration.setOdataType("#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration");
deviceEnrollmentConfiguration.setDisplayName("Display Name value");
deviceEnrollmentConfiguration.setDescription("Description value");
deviceEnrollmentConfiguration.setPriority(8);
deviceEnrollmentConfiguration.setVersion(7);
deviceEnrollmentConfiguration.setPinMinimumLength(0);
deviceEnrollmentConfiguration.setPinMaximumLength(0);
deviceEnrollmentConfiguration.setPinUppercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinLowercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinSpecialCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setState(Enablement.Enabled);
deviceEnrollmentConfiguration.setSecurityDeviceRequired(true);
deviceEnrollmentConfiguration.setUnlockWithBiometricsEnabled(true);
deviceEnrollmentConfiguration.setRemotePassportEnabled(true);
deviceEnrollmentConfiguration.setPinPreviousBlockCount(5);
deviceEnrollmentConfiguration.setPinExpirationInDays(3);
deviceEnrollmentConfiguration.setEnhancedBiometricsState(Enablement.Enabled);
DeviceEnrollmentConfiguration result = graphClient.deviceManagement().deviceEnrollmentConfigurations().post(deviceEnrollmentConfiguration);
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.