Создание androidForWorkCompliancePolicy
Пространство имен: microsoft.graph
Важно: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создайте объект androidForWorkCompliancePolicy .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке повышения привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceCompliancePolicies
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
В тексте запроса укажите представление объекта androidForWorkCompliancePolicy в формате JSON.
В следующей таблице показаны свойства, необходимые при создании androidForWorkCompliancePolicy.
| Свойство | Тип | Описание |
|---|---|---|
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceCompliancePolicy. |
| id | String | Ключ объекта. Наследуется от объекта deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceCompliancePolicy. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceCompliancePolicy. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
| passwordRequired | Boolean | Указывает, что для разблокировки устройства требуется указывать пароль. |
| passwordMinimumLength | Int32 | Минимальная длина пароля. Допустимые значения: от 4 до 16. |
| passwordRequiredType | androidRequiredPasswordType | Тип символов в пароле. Возможные значения: deviceDefault, alphabetic, alphanumeric, alphanumericWithSymbols, lowSecurityBiometric, numeric, numericComplex, any. |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | Указывает требуемую сложность пароля устройства в Android. Одно из: NONE, LOW, MEDIUM, HIGH. Это новый API, предназначенный для API Android 12+. Возможные значения: none, low, medium, high. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Период бездействия (в минутах), по истечении которого будет запрашиваться ввод пароля. |
| passwordExpirationDays | Int32 | Количество дней до окончания срока действия пароля. Допустимые значения: от 1 до 365. |
| passwordPreviousPasswordBlockCount | Int32 | Количество предыдущих паролей, которые требуется блокировать. Допустимые значения: от 1 до 24. |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | Количество сбоев входа, разрешенных до сброса к заводским настройкам. Допустимые значения от 1 до 16 |
| workProfilePasswordExpirationInDays | Int32 | Количество дней до истечения срока действия пароля рабочего профиля. Допустимые значения: от 1 до 365. |
| workProfilePasswordMinimumLength | Int32 | Минимальная длина пароля рабочего профиля. Допустимые значения: от 4 до 16. |
| workProfileInactiveBeforeScreenLockInMinutes | Int32 | Время с момента последнего действия до отключения экрана (в минутах). |
| workProfilePreviousPasswordBlockCount | Int32 | Количество предыдущих паролей рабочего профиля, которые необходимо заблокировать. Допустимые значения: от 0 до 24. |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | Тип необходимого пароля рабочего профиля. Возможные значения: deviceDefault, lowSecurityBiometric, required, atLeastNumeric, numericComplex, atLeastAlphabetic, atLeastAlphanumeric, alphanumericWithSymbols. |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | Указывает требуемую сложность пароля рабочего профиля в Android. Одно из: NONE, LOW, MEDIUM, HIGH. Это новый API, предназначенный для Android 12+. Возможные значения: none, low, medium, high. |
| workProfileRequirePassword | Логический | Пароль требуется или не требуется для рабочего профиля |
| securityPreventInstallAppsFromUnknownSources | Boolean | Указывает, что для устройств требуется запретить установку приложений из неизвестных источников. |
| securityDisableUsbDebugging | Boolean | Запрещает USB-отладку на устройствах с Android. |
| securityRequireVerifyApps | Boolean | Указывает, что требуется включить функцию проверки приложений для Android. |
| deviceThreatProtectionEnabled | Boolean | Указывает, что защита от угроз для устройств должна быть включена. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Указывает на то, что на уровне минимального риска, определенного в Mobile Threat Protection, нужно сообщать о несоответствии требованиям. Возможные значения: unavailable, secured, low, medium, high, notSet. |
| securityBlockJailbrokenDevices | Boolean | Устройства нельзя взламывать и рутовать. |
| osMinimumVersion | String | Минимальная версия Android. |
| osMaximumVersion | String | Максимальная версия Android. |
| minAndroidSecurityPatchLevel | String | Минимальный уровень обновления для системы безопасности Android. |
| storageRequireEncryption | Boolean | Указывает, что шифрование на устройствах с Android должно быть обязательным. |
| securityRequireSafetyNetAttestationBasicIntegrity | Логический | Требовать, чтобы устройство передавало базовый проверка целостности воспроизведения. |
| securityRequireSafetyNetAttestationCertifiedDevice | Логический | Требовать от устройства передачи проверка целостности устройства Play Integrity. |
| securityRequireGooglePlayServices | Boolean | Указывает, что на устройстве требуется установить и включить Сервисы Google Play. |
| securityRequireUpToDateSecurityProviders | Boolean | Указывает, что на устройстве требуется использовать обновленных поставщиков безопасности. Указывает, что устройству требуется включить и обновлять Сервисы Google Play. |
| securityRequireCompanyPortalAppIntegrity | Boolean | Указывает, обязательна ли проверка целостности среды выполнения в клиентском приложении "Корпоративный портал". |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | Для соответствия требованиям требуется определенный тип оценки SafetyNet. Возможные значения: basic, hardwareBacked. |
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект androidForWorkCompliancePolicy в теле отклика.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 1735
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1907
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "a8d667bd-67bd-a8d6-bd67-d6a8bd67d6a8",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по