BitlockerRecoveryKey abrufen
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Dient zum Abrufen der Eigenschaften und Der Beziehungen eines bitlockerRecoveryKey-Objekts .
Standardmäßig gibt dieser Vorgang nicht die Schlüsseleigenschaft zurück, die den tatsächlichen Wiederherstellungsschlüssel darstellt. Verwenden Sie den OData-Abfrageparameter, um die Schlüsseleigenschaft in die $select Antwort einzuschließen. Das Einschließen des $select Abfrageparameters löst eine Azure AD Überwachung des Vorgangs aus und generiert ein Überwachungsprotokoll. Sie finden die Anmeldung Azure AD Überwachungsprotokollen in der Kategorie "KeyManagement".
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | BitLockerKey.ReadBasic.All, BitLockerKey.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | Nicht unterstützt |
Hinweis: Damit delegierte Berechtigungen Apps das Abrufen von BitLockerRecoveryKey-Ressourcen im Namen des angemeldeten Benutzers gestatten können, muss der Mandantenadministrator dem Benutzer eine der folgenden Rollen zugewiesen haben, oder der Benutzer muss der registrierte Besitzer des Geräts sein, von dem der BitLocker-Schlüssel ursprünglich gesichert wurde:
- Globaler Administrator
- Cloudgeräteadministrator
- Helpdesk-Administrator
- Intune-Dienstadministrator
- Sicherheitsadministrator
- Benutzer mit Leseberechtigung für Sicherheitsfunktionen
- Globaler Leser
HTTP-Anforderung
So rufen Sie den angegebenen BitLocker-Schlüssel ab, ohne die Schlüsseleigenschaft zurückzugeben:
GET /informationProtection/bitlocker/recoveryKeys/{bitlockeryRecoveryKeyId}
So rufen Sie den angegebenen BitLocker-Schlüssel einschließlich seiner Schlüsseleigenschaft ab:
GET /informationProtection/bitlocker/recoveryKeys/{bitlockeryRecoveryKeyId}?$select=key
Optionale Abfrageparameter
Diese Methode unterstützt den $select OData-Abfrageparameter, um die Schlüsseleigenschaft zurückzugeben. Ausführliche Informationen finden Sie in Beispiel 2. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
| User-Agent | Der Bezeichner für die aufrufende Anwendung. Dieser Wert enthält Informationen über das Betriebssystem und den verwendeten Browser. Erforderlich. |
| ocp-client-name | Der Name der Clientanwendung, die den API-Aufruf ausführt. Dieser Header wird zu Debugzwecken verwendet. Optional. |
| ocp-client-version | Die Version der Clientanwendung, die den API-Aufruf ausführt. Dieser Header wird zu Debugzwecken verwendet. Optional. |
Anforderungstext
Geben Sie für diese Methode keinen Anforderungstext an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und ein bitlockerRecoveryKey-Objekt im Antworttext zurück.
Beispiele
Beispiel 1
Rufen Sie den BitLocker-Schlüssel ab, indem Sie die Schlüssel-ID angeben. In diesem Beispiel wird die Schlüsseleigenschaft nicht zurückgegeben.
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/informationProtection/bitlocker/recoveryKeys/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
"id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
"createdDateTime": "2020-06-15T13:45:30.0000000Z",
"volumeType": 1,
"deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9"
}
}
Beispiel 2
Rufen Sie den BitLocker-Schlüssel mit der Schlüsseleigenschaft ab, indem Sie die Schlüssel-ID angeben.
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
GET https://graph.microsoft.com/beta/informationProtection/bitlocker/recoveryKeys/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4?$select=key
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
"id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
"createdDateTime": "String (timestamp)",
"volumeType": 1,
"deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9",
"key": "123456-231453-873456-213546-654678-765689-123456-324565"
}
}
Feedback
Feedback senden und anzeigen für