创建操作ApprovalPolicy
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
创建新的 操作ApprovalPolicy 对象。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementRBAC.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All、DeviceManagementRBAC.ReadWrite.All |
HTTP 请求
POST /deviceManagement/operationApprovalPolicies
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 operationApprovalPolicy 对象的 JSON 表示形式。
下表显示了创建操作ApprovalPolicy时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 策略的唯一标识符。 此 ID 是在创建策略时分配的。 此为只读属性。 此属性是只读的。 |
| displayName | String | 指示策略的显示名称。 显示名称的最大长度为 128 个字符。 创建策略时需要此属性,由用户定义此属性以标识策略。 |
| 说明 | String | 指示策略的说明。 说明的最大长度为 1024 个字符。 此属性不是必需的,但用户可以使用此属性来描述策略。 |
| lastModifiedDateTime | DateTimeOffset | 指示上次修改策略的 DateTime。 该值不能修改,只要请求中的值更新,就会自动填充。 例如,当“policyType”属性从 apps 更改为 scripts时。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 (UTC) 如下所示:“2014-01-01T00:00:00Z”。 默认情况下返回。 只读。 此属性是只读的。 |
| policyType | operationApprovalPolicyType | 指示策略的策略类型。 可能的值为:、、deviceWipe、、deviceRetiredeviceDisableActivationLockdeviceErasedeviceLockcompliancePolicydeviceRetireNonCompliantwindowsEnrollmentdeviceDelete、policySetappProtectionPolicyconfigurationPolicyscriptappEndpointSecurityPolicyfilter、role、deviceResetPasscode、 。 customOrganizationalMessagedeviceAction 可能的值为:、、、、deviceWipecompliancePolicydeviceErasedeviceRetireNonCompliantdeviceLockdeviceRetirewindowsEnrollmentdeviceDisableActivationLockdeviceDelete、configurationPolicyappsfilterappProtectionPolicyendpointSecurityPolicypolicySet、script、、role、deviceResetPasscode、 。 unknownFutureValuecustomOrganizationalMessagedeviceActionunknown |
| policyPlatform | operationApprovalPolicyPlatform | 指示策略的适用平台。 可取值为:notApplicable、androidDeviceAdministrator、androidEnterprise、iOSiPadOS、macOS、windows10AndLater、windows81AndLater、windows10X。 默认值为 notApplicable。 可取值为:notApplicable、androidDeviceAdministrator、androidEnterprise、iOSiPadOS、macOS、windows10AndLater、windows81AndLater、windows10X、unknownFutureValue。 |
| policySet | operationApprovalPolicySet | 指示可支持当前登录用户的 MAA UX 的 Intune UX 区域。 此属性是必需的,由用户定义,以便正确显示预期的体验。 |
| approverGroupIds | 字符串集合 | Microsoft Entra ID (Azure AD) 策略审批者的安全组 ID。 创建策略时,此属性是必需的,由用户定义该属性来定义策略的可能审批者。 |
响应
如果成功,此方法在 201 Created 响应正文中返回响应代码和 operationApprovalPolicy 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/deviceManagement/operationApprovalPolicies
Content-type: application/json
Content-length: 468
{
"@odata.type": "#microsoft.graph.operationApprovalPolicy",
"displayName": "Display Name value",
"description": "Description value",
"policyType": "deviceAction",
"policyPlatform": "androidDeviceAdministrator",
"policySet": {
"@odata.type": "microsoft.graph.operationApprovalPolicySet",
"policyType": "deviceAction",
"policyPlatform": "androidDeviceAdministrator"
},
"approverGroupIds": [
"Approver Group Ids value"
]
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 581
{
"@odata.type": "#microsoft.graph.operationApprovalPolicy",
"id": "9d2caa5f-aa5f-9d2c-5faa-2c9d5faa2c9d",
"displayName": "Display Name value",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"policyType": "deviceAction",
"policyPlatform": "androidDeviceAdministrator",
"policySet": {
"@odata.type": "microsoft.graph.operationApprovalPolicySet",
"policyType": "deviceAction",
"policyPlatform": "androidDeviceAdministrator"
},
"approverGroupIds": [
"Approver Group Ids value"
]
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈