Создание androidDeviceOwnerScepCertificateProfile
Пространство имен: microsoft.graph
Важный: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создайте объект androidDeviceOwnerScepCertificateProfile .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке повышения привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
В тексте запроса укажите представление объекта androidDeviceOwnerScepCertificateProfile в формате JSON.
В следующей таблице показаны свойства, необходимые при создании androidDeviceOwnerScepCertificateProfile.
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Ключ объекта. Наследуется от объекта deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceConfiguration. |
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceConfiguration. |
| supportsScopeTags | Логический | Указывает, поддерживает ли базовая конфигурация устройства назначение тегов области. Назначение свойству ScopeTags не допускается, если это значение равно false, а сущности не будут видны пользователям с областью действия. Это происходит для устаревших политик, созданных в Silverlight, и его можно устранить путем удаления и повторного создания политики на портале Azure. Это свойство доступно только для чтения. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Применимость выпуска ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Правило применимости версий ОС для этой политики. Наследуется от объекта deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Правило применимости режима устройства для этой политики. Наследуется от объекта deviceConfiguration. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceConfiguration. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceConfiguration. |
| renewalThresholdPercentage | Int32 | Процент обновления сертификата. Допустимые значения от 1 до 99 Наследуется от androidDeviceOwnerCertificateProfileBase |
| subjectNameFormat | subjectNameFormat | Формат имени субъекта сертификата. Наследуется от androidDeviceOwnerCertificateProfileBase. Возможные значения: commonName, commonNameIncludingEmail, commonNameAsEmail, custom, commonNameAsIMEI, commonNameAsSerialNumber, commonNameAsAadDeviceId, commonNameAsIntuneDeviceId, commonNameAsDurableDeviceId. |
| certificateValidityPeriodValue | Int32 | Значение срока действия сертификата. Наследуется от androidDeviceOwnerCertificateProfileBase |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Масштабирование для срока действия сертификата. Наследуется от androidDeviceOwnerCertificateProfileBase. Возможные значения: days, months, years. |
| extendedKeyUsages | Коллекция extendedKeyUsage | Параметры расширенного использования ключей (EKU). Эта коллекция может содержать не более 500 элементов. Наследуется от androidDeviceOwnerCertificateProfileBase |
| subjectAlternativeNameType | subjectAlternativeNameType | Тип альтернативного имени субъекта сертификата. Наследуется от androidDeviceOwnerCertificateProfileBase. Возможные значения: none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService, universalResourceIdentifier. |
| scepServerUrls | Коллекция строк | URL-адреса сервера SCEP |
| subjectNameFormatString | String | Пользовательский формат для использования с SubjectNameFormat = Пользовательский. Пример: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
| keyUsage | keyUsages | Использование ключа SCEP. Возможные значения: keyEncipherment, digitalSignature. |
| keySize | keySize | Размер ключа SCEP. Возможные значения: size1024, size2048, size4096. |
| hashAlgorithm | hashAlgorithms | Алгоритм хэширования SCEP. Возможные значения: sha1, sha2. |
| subjectAlternativeNameFormatString | String | Настраиваемая строка, определяющая атрибут AAD. |
| certificateStore | certificateStore | Сертификат целевого хранилища. Возможные значения: user, machine. |
| customSubjectAlternativeNames | Коллекция customSubjectAlternativeName | Настраиваемые параметры альтернативного имени субъекта. Эта коллекция может содержать не более 500 элементов. |
| certificateAccessType | androidDeviceOwnerCertificateAccessType | Тип доступа к сертификату. Возможные значения: userApproval, specificApps, unknownFutureValue. |
| silentCertificateAccessDetails | коллекция androidDeviceOwnerSilentCertificateAccess | Сведения о доступе к сертификату. Эта коллекция может содержать не более 50 элементов. |
Отклик
В случае успешного 201 Created выполнения этот метод возвращает код отклика и объект androidDeviceOwnerScepCertificateProfile в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2207
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerScepCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameIncludingEmail",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameType": "emailAddress",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"certificateAccessType": "specificApps",
"silentCertificateAccessDetails": [
{
"@odata.type": "microsoft.graph.androidDeviceOwnerSilentCertificateAccess",
"packageId": "Package Id value"
}
]
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2379
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerScepCertificateProfile",
"id": "7d8b9c9a-9c9a-7d8b-9a9c-8b7d9a9c8b7d",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameIncludingEmail",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameType": "emailAddress",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"certificateAccessType": "specificApps",
"silentCertificateAccessDetails": [
{
"@odata.type": "microsoft.graph.androidDeviceOwnerSilentCertificateAccess",
"packageId": "Package Id value"
}
]
}