获取 deviceRegistrationPolicy

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

读取 deviceRegistrationPolicy 对象的属性和关系。 表示 deviceRegistrationPolicy 配额限制、其他身份验证以及用于向组织注册设备标识的授权策略。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考

权限类型 最低特权权限 更高特权权限
委派(工作或学校帐户) Policy.Read.DeviceConfiguration Policy.Read.All、Policy.ReadWrite.DeviceConfiguration
委派(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 Policy.Read.DeviceConfiguration Policy.ReadWrite.DeviceConfiguration

代表用户调用时,用户需要属于以下Microsoft Entra角色

  • 全局读取者
  • 云设备管理员
  • Intune管理员
  • Windows 365 管理员
  • 目录审阅者

HTTP 请求

GET /policies/deviceRegistrationPolicy

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权

请求正文

请勿提供此方法的请求正文。

响应

如果成功,此方法在 200 OK 响应正文中返回响应代码和 deviceRegistrationPolicy 对象。

示例

请求

GET https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy

响应

以下示例显示了具有设备注册策略默认设置的响应。

注意:为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "isAdminConfigurable": true,
        "allowedToRegister": {
            "@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
            "users": [],
            "groups": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"]
      }
    },
    "azureADJoin": {
        "isAdminConfigurable": true,
        "allowedToJoin": {
            "@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
      }
    },
    "localAdminPassword": {
      "isEnabled": false
    }
}