Тип ресурса device
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет устройство, зарегистрированное в каталоге. Экземпляры device создаются в облаке с помощью службы Device Registration Service или Intune. Они используются в политиках условного доступа для многофакторной аутентификации. Представленными устройствами могут быть компьютеры и ноутбуки, смартфоны и планшеты. Наследуется от directoryObject.
Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.
Этот ресурс поддерживает:
- добавление собственных данных к настраиваемым свойствам в виде расширений;
- отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).
-
Возможности запросов OData , включая
$select,$filter,$searchи$top. Конкретные использования поддерживаются только с расширенными возможностями запросов.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция device | Получение списка устройств, зарегистрированных в каталоге. |
| Создание | device | Зарегистрируйте новое устройство в каталоге. |
| Получение | device | Чтение свойств и связей объекта устройства. |
| Обновление | device | Обновите свойства объекта устройства. |
| удаление; | Нет | Удалите объект устройства. |
| Получение дельты | Коллекция объектов device | Получение добавочных изменений для устройств. |
| Список свойств member of | Коллекция directoryObject | Перечисление групп и административных единиц, непосредственным членом которым является устройство. |
| Перечисление транзитивного элемента | Коллекция directoryObject | Перечисление групп и административных единиц, в которые входит устройство. Эта операция является транзитивной. |
| Список зарегистрированных владельцев | Коллекция directoryObject | Получение пользователей, которые относятся к зарегистрированным владельцам устройства, из свойства навигации registeredOwners. |
| Список зарегистрированных пользователей | Коллекция directoryObject | Получение зарегистрированных пользователей устройства из свойства навигации registeredUsers. |
| Перечисление прав на использование | Коллекция usageRight | Получите коллекцию прав на использование, предоставленных устройству. |
| Проверка членства в группах | Коллекция строк | Проверка членства в списке групп. Это транзитивная проверка. |
| Получение групп пользователя | Коллекция строк | Возвращает все группы, в которые входит устройство. Это транзитивная проверка. |
| Проверка объектов-членов | Коллекция строк | Проверьте членство в списке групп, роли каталога или объектах административных единиц. |
| Вывод объектов членства | Коллекция строк | Возвращает все группы, административные единицы и роли каталога, в которые входит устройство. Это транзитивная проверка. |
Свойства
Важно!
Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
| Свойство | Тип | Описание |
|---|---|---|
| accountEnabled | Логический | Если учетная запись обеспечена — true, в противном случае — false. Значение по умолчанию: true. Поддерживает $filter (eq, ne, not, in). Только вызывающие абоненты с ролью администратора облачных устройств могут задавать это свойство. |
| alternativeSecurityIds | Коллекция alternativeSecurityId | Только для внутреннего использования. Значение null не допускается. Поддерживает $filter (eq, not, ge, le). |
| approximateLastSignInDateTime | DateTimeOffset | Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. Поддерживает $filter (eq, , notne, ge, leи eq для значенийnull) и $orderby. |
| complianceExpirationDateTime | DateTimeOffset | Метка времени, когда устройство больше не считается совместимым. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. |
| deviceCategory | String | Определяемое пользователем свойство, задается Intune для автоматического добавления устройств в группы и упрощения управления устройствами. |
| deviceId | String | Уникальный идентификатор, заданный службой регистрации устройств Azure во время регистрации. Это альтернативный ключ, который можно использовать для ссылки на объект устройства. Также поддерживает $filter (eq, ne, not, startsWith). |
| deviceMetadata | String | Только для внутреннего использования. Установите значение null. |
| deviceOwnership | String | Владение устройством. Это свойство задается Intune. Возможные значения: unknown, company, personal. |
| deviceVersion | Int32 | Только для внутреннего использования. |
| displayName | String | Отображаемое имя устройства. Обязательно. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $search и $orderby. |
| domainName | String | Локальное доменное имя гибридных устройств, присоединенных к Microsoft Entra. Это свойство задается Intune. |
| enrollmentProfileName | String | Профиль регистрации, примененный к устройству. Например, Apple Device Enrollment Profile, Device enrollment - Corporate device identifiers или Windows Autopilot profile name. Это свойство задается Intune. |
| enrollmentType | String | Тип регистрации устройства. Это свойство задается Intune. Возможные значения: unknown, userEnrollment, deviceEnrollmentManager, appleBulkWithUser, appleBulkWithoutUser, , windowsAzureADJoin, windowsBulkUserless, windowsAutoEnrollment, windowsCoManagementwindowsBulkAzureDomainJoin, windowsAzureADJoinUsingDeviceAuth, ,appleUserEnrollment , . appleUserEnrollmentWithServiceAccount ЗАМЕТКА: Это свойство может возвращать другие значения, кроме перечисленных. |
| extensionAttributes | onPremisesExtensionAttributes | Содержит атрибуты расширения от 1 до 15 для устройства. Отдельные атрибуты расширения не выбираются. Эти свойства осваиваются в облаке и могут быть заданы во время создания или обновления объекта устройства в Идентификаторе Microsoft Entra. Поддерживает $filter (eq, not, startsWith и eq по null значениям). |
| имена узлов | Коллекция строк | Список имен узлов для устройства. |
| id | Строка | Уникальный идентификатор устройства. Наследуется из directoryObject. Ключ, значение null не допускается. Только для чтения. Поддерживает $filter (eq, ne, not, in). |
| isCompliant | Логический |
true если устройство соответствует политикам управления мобильными устройствами (MDM); В противном случае — falseзначение . Только для чтения. Это может быть обновлено только Intune для любого типа ОС устройства или утвержденным приложением MDM для устройств с ОС Windows. Поддерживает $filter (eq, ne, not). |
| isManaged | Логический |
true значение , если устройство управляется приложением для управления мобильными устройствами (MDM); В противном случае — falseзначение . Это может быть обновлено только Intune для любого типа ОС устройства или утвержденным приложением MDM для устройств с ОС Windows. Поддерживает $filter (eq, ne, not). |
| isManagementRestricted | Логический | Указывает, является ли устройство членом административной единицы управления с ограниченным доступом. Значение по умолчанию — false. Только для чтения. Для управления устройством, которое является членом административной единицы управления с ограниченным доступом, администратору или вызывающему приложению должна быть назначена роль Microsoft Entra в области административной единицы управления с ограниченным доступом. |
| isRooted | Логический |
true Значение , если устройство является корневым или сломанным в тюрьму. Это свойство может быть обновлено только Intune. |
| kind | String | Форм-фактор устройства. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| managementType | String | Канал управления устройством. Это свойство задается Intune. Возможные значения: eas, mdm, easMdm, intuneClient, easIntuneClient, configurationManagerClient, configurationManagerClientMdm, configurationManagerClientMdmEas, unknown, jamf, googleCloudDevicePolicyController. |
| manufacturer | String | Производитель устройства. Только для чтения. |
| mdmAppId | String | Идентификатор приложения, используемый для регистрации устройства в MDM. Только для чтения. Поддерживает $filter (eq, ne, not, startsWith). |
| model | String | Модель устройства. Только для чтения. |
| name | String | Понятное имя устройства. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| onPremisesLastSyncDateTime | DateTimeOffset | Время последней синхронизации объекта с локальным каталогом. Тип Timestamp представляет сведения о времени и дате с использованием формата ISO 8601 (всегда применяется формат UTC). Например, полночь в формате UTC 1 января 2014 г. доступна 2014-01-01T00:00:00Z только для чтения. Поддерживает $filter (eq, ne, not, ge, le, in). |
| onPremisesSecurityIdentifier | String | Локальный идентификатор безопасности (SID) для пользователя, который был синхронизирован из локальной среды в облако. Только для чтения. Возвращается только с помощью оператора $select. Поддерживает $filter (eq). |
| onPremisesSyncEnabled | Логический | Значение true указывает, что этот объект синхронизируется из локального каталога. Значение false указывает, что этот объект ранее синхронизировался из локального каталога, но синхронизация больше не выполняется. Значение null указывает, что этот объект никогда не синхронизировался из локального каталога (значение по умолчанию). Только для чтения. Поддерживает $filter (eq, ne, not, in и eq для значений null). |
| operatingSystem | String | Тип операционной системы на устройстве. Обязательно. Поддерживает $filter (eq, , notne, ge, le, startsWithи eq для значенийnull). |
| operatingSystemVersion | String | Версия операционной системы устройства. Обязательно. Поддерживает $filter (eq, , notne, ge, le, startsWithи eq для значенийnull). |
| physicalIds | Коллекция строк | Только для внутреннего использования. Значение null не допускается. Поддерживает $filter (eq, , genot, le, startsWith, /$count eq 0, . /$count ne 0 |
| платформа | String | Платформа устройства. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| profileType | String | Тип профиля устройства. Возможные значения: RegisteredDevice (по умолчанию), SecureVM, Printer, Shared, , IoT. |
| registrationDateTime | DateTimeOffset | Дата и время регистрации устройства. Тип метки времени представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. |
| status | String | Устройство имеет значение online или offline. Возвращается только в том случае, если пользователь входит в систему с учетной записью Майкрософт в составе Project Rome. |
| systemLabels | Коллекция строк | Список меток, применяемых системой к устройству. Поддерживает $filter (/$count eq 0, /$count ne 0). |
| trustType | String | Тип доверия для присоединенного устройства. Только для чтения. Возможные значения: Workplace (указывает на перенос собственных личных устройств), AzureAd (устройства, присоединенные только к облаку), ServerAd (подключенные к локальному домену устройства, присоединенные к идентификатору Microsoft Entra). Дополнительные сведения см. в статье Общие сведения об управлении устройствами в Microsoft Entra ID. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| Команды | коллекция команд | Набор команд, отправляемых на это устройство. |
| extensions | Коллекция extension | Коллекция открытых расширений, определенных для устройства. Только для чтения. Допускается значение null. |
| memberOf | Коллекция directoryObject | Группы и административные единицы, членом которыми является это устройство. Только для чтения. Допускается значение null. Поддерживает $expand. |
| registeredOwners | Коллекция directoryObject | Пользователь, который присоединил устройство через облако или зарегистрировал личное устройство. Зарегистрированный владелец задается при регистрации. Только для чтения. Допускается значение null. Поддерживает $expand. |
| registeredUsers | Коллекция directoryObject | Коллекция зарегистрированных пользователей устройства. В случае зарегистрированных личных устройств или устройств, присоединенных через облако, при регистрации для обычных пользователей задается то же значение, что и для владельцев. Только для чтения. Допускается значение null. Поддерживает $expand. |
| transitiveMemberOf | Коллекция directoryObject | Группы и административные единицы, членом которыми является это устройство. Эта операция является транзитивной. Поддерживает $expand. |
| usageRights | Коллекция usageRight | Представляет права на использование, предоставленные устройству. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"accountEnabled": "Boolean",
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"domainName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"hostnames" : ["String"],
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isRooted": "Boolean",
"kind": "String",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"name": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"platform": "String",
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"status": "String",
"systemLabels": ["String"],
"trustType": "String"
}