Feedback Bearbeiten

Auflisten von recoveryKeys

  • Artikel
  • 5 Minuten Lesedauer

Namespace: microsoft.graph

Ruft eine Liste der bitlockerRecoveryKey-Objekte und deren Eigenschaften ab.

Bei diesem Vorgang wird die Schlüsseleigenschaft nicht zurückgegeben. Informationen zum Lesen der Schlüsseleigenschaft finden Sie unter "BitLockerRecoveryKey abrufen".

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) BitLockerKey.ReadBasic.All, BitLockerKey.Read.All
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Nicht unterstützt

Bei delegierten Berechtigungen muss der aufrufende Benutzer der registrierte Besitzer des Geräts sein, von dem der BitLocker-Wiederherstellungsschlüssel ursprünglich gesichert wurde, oder er muss sich in einer der folgenden Verzeichnisrollen befinden:

  • Globaler Administrator
  • Cloudgeräteadministrator
  • Helpdesk-Administrator
  • Intune-Dienstadministrator
  • Sicherheitsadministrator
  • Benutzer mit Leseberechtigung für Sicherheitsfunktionen
  • Globaler Leser

HTTP-Anforderung

So rufen Sie eine Liste der BitLocker-Schlüssel innerhalb des Mandanten ab:

GET /informationProtection/bitlocker/recoveryKeys

Optionale Abfrageparameter

Diese Methode unterstützt den $filter OData-Abfrageparameter zum Filtern der Ergebnisse nach der deviceId des Geräts, auf dem der Schlüssel zuletzt gesichert wurde. Diese Methode unterstützt $topnicht . Allgemeine Informationen finden Sie unter OData-Abfrageparameter.

Die Antwort kann auch eine odata.nextLinkenthalten, die Sie verwenden können, um durch das Resultset zu blättern. Ausführliche Informationen finden Sie unter Paging von Microsoft Graph-Daten.

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.
User-Agent Der Bezeichner für die aufrufende Anwendung. Dieser Wert enthält Informationen über das Betriebssystem und den verwendeten Browser. Erforderlich.
ocp-client-name Der Name der Clientanwendung, die den API-Aufruf ausführt. Dieser Header wird zu Debugzwecken verwendet. Optional.
ocp-client-version Die Version der Clientanwendung, die den API-Aufruf ausführt. Dieser Header wird zu Debugzwecken verwendet. Optional.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und eine Sammlung von BitlockerRecoveryKey-Objekten im Antworttext zurück.

Beispiele

Beispiel 1: Abrufen einer Liste von BitLocker-Schlüsseln im Mandanten.

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://graph.microsoft.com/v1.0/informationProtection/bitlocker/recoveryKeys
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
      "id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
      "createdDateTime": "2020-06-15T13:45:30.0000000Z",
      "volumeType": "1",
      "deviceId": "2ef04ef1-23b0-2e00-a3a5-ab345e567ab6"
    },
    {
      "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
      "id": "6a30ed7b-247b-4d26-86b5-2f405e55ea42",
      "createdDateTime": "2020-06-15T13:45:30.0000000Z",
      "volumeType": "1",
      "deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9"
    }
  ]
}

Beispiel 2: Abrufen einer Liste von BitLocker-Schlüsseln, gefiltert nach deviceId.

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://graph.microsoft.com/v1.0/informationProtection/bitlocker/recoveryKeys?$filter=deviceId eq '1ab40ab2-32a8-4b00-b6b5-ba724e407de9'
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
      "id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
      "createdDateTime": "2020-06-15T13:45:30.0000000Z",
      "volumeType": "1",
      "deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9"
    }
  ]
}