deviceRegistrationPolicy aktualisieren

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Dient zum Aktualisieren der Eigenschaften eines deviceRegistrationPolicy-Objekts . Stellt deviceRegistrationPolicy-Kontingenteinschränkungen, zusätzliche Authentifizierungs- und Autorisierungsrichtlinien zum Registrieren von Geräteidentitäten in Ihrer Organisation dar.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp	Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto)	Policy.ReadWrite.DeviceConfiguration
Delegiert (persönliches Microsoft-Konto)	Nicht unterstützt
Anwendung	Nicht unterstützt

Beim Aufrufen im Namen eines Benutzers muss der Benutzer den folgenden Azure AD-Rollen angehören:

• Globaler Administrator
• Cloudgeräteadministrator

HTTP-Anforderung

PUT /policies/deviceRegistrationPolicy

Anforderungsheader

Name	Beschreibung
Authorization	Bearer {token}. Erforderlich.
Content-Type	application/json. Erforderlich.

Anforderungstext

Stellen Sie im Anforderungstext nur die Werte für Eigenschaften bereit, die aktualisiert werden sollen. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet.

In der folgenden Tabelle sind die Eigenschaften angegeben, die aktualisiert werden können.

Eigenschaft	Typ	Beschreibung
userDeviceQuota	Int32	Gibt die maximale Anzahl von Geräten an, die ein Benutzer innerhalb Ihrer Organisation haben kann, bevor neue Geräteregistrierungen blockiert werden.
multiFactorAuthConfiguration	multiFactorAuthConfiguration	Gibt die Authentifizierungsrichtlinie für einen Benutzer an, um die Registrierung mithilfe von Azure AD Join oder Azure AD abzuschließen, der in Ihrer Organisation registriert ist. Mögliche Werte sind: notRequired oder required.
azureADRegistration	azureADRegistrationPolicy	Gibt die Autorisierungsrichtlinie zum Steuern der Registrierung neuer Geräte mithilfe der Azure AD-Registrierung innerhalb Ihrer Organisation an. Erforderlich. Weitere Informationen finden Sie unter Was ist eine Geräteidentität?. Wenn Intune aktiviert ist, kann diese Eigenschaft nicht geändert werden.
azureADJoin	azureAdJoinPolicy	Gibt die Autorisierungsrichtlinie zum Steuern der Registrierung neuer Geräte mithilfe von Azure AD Join innerhalb Ihrer Organisation an. Erforderlich. Weitere Informationen finden Sie unter Was ist eine Geräteidentität?.

Antwort

Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein aktualisiertes deviceRegistrationPolicy-Objekt im Antworttext zurück.

Beispiele

Anforderung

HTTP

PUT https://graph.microsoft.com/beta/deviceRegistrationPolicy
Content-Type: application/json

{
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "appliesTo": "1",
        "isAdminConfigurable": false,
        "allowedUsers": [],
        "allowedGroups": []
    },
    "azureADJoin": {
        "appliesTo": "1",
        "isAdminConfigurable": true,
        "allowedUsers": [],
        "allowedGroups": []
    }
}

C#

GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var deviceRegistrationPolicy = new DeviceRegistrationPolicy
{
    Id = "deviceRegistrationPolicy",
    DisplayName = "Device Registration Policy",
    Description = "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    UserDeviceQuota = 50,
    MultiFactorAuthConfiguration = MultiFactorAuthConfiguration.NotRequired,
    AzureADRegistration = new AzureADRegistrationPolicy
    {
        AppliesTo = PolicyScope.None,
        IsAdminConfigurable = false,
        AllowedUsers = new List<String>()
        {
        },
        AllowedGroups = new List<String>()
        {
        }
    },
    AzureADJoin = new AzureAdJoinPolicy
    {
        AppliesTo = PolicyScope.None,
        IsAdminConfigurable = true,
        AllowedUsers = new List<String>()
        {
        },
        AllowedGroups = new List<String>()
        {
        }
    }
};

await graphClient.DeviceRegistrationPolicy
    .Request()
    .PutAsync(deviceRegistrationPolicy);

Wichtig

Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

JavaScript

const options = {
    authProvider,
};

const client = Client.init(options);

const deviceRegistrationPolicy = {
    id: 'deviceRegistrationPolicy',
    displayName: 'Device Registration Policy',
    description: 'Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks',
    userDeviceQuota: 50,
    multiFactorAuthConfiguration: '0',
    azureADRegistration: {
        appliesTo: '1',
        isAdminConfigurable: false,
        allowedUsers: [],
        allowedGroups: []
    },
    azureADJoin: {
        appliesTo: '1',
        isAdminConfigurable: true,
        allowedUsers: [],
        allowedGroups: []
    }
};

await client.api('/deviceRegistrationPolicy')
    .version('beta')
    .put(deviceRegistrationPolicy);

Wichtig

Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Java

GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

DeviceRegistrationPolicy deviceRegistrationPolicy = new DeviceRegistrationPolicy();
deviceRegistrationPolicy.id = "deviceRegistrationPolicy";
deviceRegistrationPolicy.displayName = "Device Registration Policy";
deviceRegistrationPolicy.description = "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks";
deviceRegistrationPolicy.userDeviceQuota = 50;
deviceRegistrationPolicy.multiFactorAuthConfiguration = MultiFactorAuthConfiguration.NOT_REQUIRED;
AzureADRegistrationPolicy azureADRegistration = new AzureADRegistrationPolicy();
azureADRegistration.appliesTo = PolicyScope.NONE;
azureADRegistration.isAdminConfigurable = false;
LinkedList<String> allowedUsersList = new LinkedList<String>();
azureADRegistration.allowedUsers = allowedUsersList;
LinkedList<String> allowedGroupsList = new LinkedList<String>();
azureADRegistration.allowedGroups = allowedGroupsList;
deviceRegistrationPolicy.azureADRegistration = azureADRegistration;
AzureAdJoinPolicy azureADJoin = new AzureAdJoinPolicy();
azureADJoin.appliesTo = PolicyScope.NONE;
azureADJoin.isAdminConfigurable = true;
LinkedList<String> allowedUsersList1 = new LinkedList<String>();
azureADJoin.allowedUsers = allowedUsersList1;
LinkedList<String> allowedGroupsList1 = new LinkedList<String>();
azureADJoin.allowedGroups = allowedGroupsList1;
deviceRegistrationPolicy.azureADJoin = azureADJoin;

graphClient.deviceRegistrationPolicy()
    .buildRequest()
    .put(deviceRegistrationPolicy);

Wichtig

Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Go

//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.New()
requestBody.SetAdditionalData(map[string]interface{}{
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": ,
    "multiFactorAuthConfiguration": "0",
}
graphClient.DeviceRegistrationPolicy().Put(requestBody)

Wichtig

Microsoft Graph SDKs verwenden standardmäßig die Version 1.0 der API und unterstützen nicht alle Typen, Eigenschaften und APIs, die in der Betaversion verfügbar sind. Ausführliche Informationen zum Zugreifen auf die Beta-API mit dem SDK finden Sie unter Verwenden der Microsoft Graph-SDKs mit der Beta-API.

Ausführliche Informationen zum Hinzufügen des SDK zu Ihrem Projekt und zum Erstellen einer authProvider-Instanz finden Sie in der SDK-Dokumentation.

Antwort

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "appliesTo": "1",
        "isAdminConfigurable": false,
        "allowedUsers": [],
        "allowedGroups": []
    },
    "azureADJoin": {
        "appliesTo": "1",
        "isAdminConfigurable": true,
        "allowedUsers": [],
        "allowedGroups": []
    }
}