macOSEndpointProtectionConfiguration erstellen
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues macOSEndpointProtectionConfiguration-Objekt.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des objekts macOSEndpointProtectionConfiguration an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs "macOSEndpointProtectionConfiguration" erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String-Sammlung | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolesch | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert "false" ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies geschieht für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystem-Edition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| gate keepAllowedAppSource | macOSGate keepAppSources | System- und Datenschutzeinstellung, die bestimmt, von welchen Downloadspeicherorten Apps auf einem macOS-Gerät ausgeführt werden können. Mögliche Werte: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers, anywhere |
| gatekeeperBlockOverride | Boolesch | Wenn der Wert auf "true" festgelegt ist, wird die Benutzerüberschreibung für "Gate keep" deaktiviert. |
| firewallEnabled | Boolesch | Gibt an, ob die Firewall aktiviert werden soll oder nicht. |
| firewallBlockAllIncoming | Boolesch | Entspricht der Option "Alle eingehenden Verbindungen blockieren". |
| firewallEnableStealthMode | Boolesch | Entspricht "Modus aktivieren". |
| firewallApplications | macOSFirewallApplication-Sammlung | Liste der Anwendungen mit Firewalleinstellungen. Firewalleinstellungen für Anwendungen, die nicht in dieser Liste enthalten sind, werden vom Benutzer bestimmt. Diese Sammlung darf maximal 500 Elemente enthalten. |
| fileVaultEnabled | Boolesch | Gibt an, ob FileVault aktiviert werden soll oder nicht. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Erforderlich, wenn FileVault aktiviert ist, bestimmt den Typ(n) des zu verwendenden Wiederherstellungsschlüssels. . Mögliche Werte sind: notConfigured, institutionalRecoveryKey und personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binär | Erforderlich, wenn ausgewählte Wiederherstellungsschlüsseltypen "InstitutionRecoveryKey" enthalten. Die DER-codierte Zertifikatdatei, die zum Festlegen eines institutionsbasierten Wiederherstellungsschlüssels verwendet wird. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | Zeichenfolge | Dateiname des Zertifikats für den institutionswiederherstellungsschlüssel, das auf der Benutzeroberfläche angezeigt werden soll. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | Zeichenfolge | Erforderlich, wenn ausgewählte Wiederherstellungsschlüsseltypen PersonalRecoveryKey enthalten. Eine kurze Meldung, die dem Benutzer angezeigt wird, in der erläutert wird, wie er den persönlichen Wiederherstellungsschlüssel abrufen kann. |
| fileVaultAllowDeferralUntilSignOut | Boolesch | Optional. Bei Festlegung auf "true" kann der Benutzer die Aktivierung von FileVault verzögern, bis er sich abmeldet. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Optional. Bei Verwendung der Option "Zurückstellen" ist dies die maximale Anzahl, mit der der Benutzer Eingabeaufforderungen ignorieren kann, um FileVault zu aktivieren, bevor FileVault erforderlich ist, damit sich der Benutzer anmelden kann. Wenn dieser Wert auf -1 festgelegt ist, wird immer aufgefordert, FileVault zu aktivieren, bis FileVault aktiviert ist. Der Benutzer kann die Aktivierung von FileVault jedoch umgehen. Wenn Sie dies auf 0 festlegen, wird das Feature deaktiviert. |
| fileVaultDisablePromptAtSignOut | Boolesch | Optional. Bei Verwendung der Option "Zurückstellen" wird der Benutzer bei Festlegung auf "true" nicht aufgefordert, FileVault bei der Abmeldung zu aktivieren. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Optional. Wenn ausgewählte Wiederherstellungsschlüsseltypen PersonalRecoveryKey enthalten, gibt die Häufigkeit, mit der dieser Schlüssel gedreht wird, in Monaten an. |
| fileVaultHidePersonalRecoveryKey | Boolesch | Optional. Ein verborgener persönlicher Wiederherstellungsschlüssel wird während der FileVault-Verschlüsselung nicht auf dem Bildschirm des Benutzers angezeigt, wodurch das Risiko reduziert wird, dass er in den falschen Hände liegt. |
| advancedThreatProtectionRealTime | Aktivierung | Bestimmt, ob Echtzeitschutz für Microsoft Defender für Endpunkt (vormals Microsoft Defender ATP) unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionClouddelivered | Aktivierung | Bestimmt, ob der über die Cloud bereitgestellte Schutz für Microsoft Defender für Endpunkt unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | Aktivierung | Bestimmt, ob die automatische Dateibeispielübermittlung für Microsoft Defender für Endpunkt unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionDiagnosticDataCollection | Aktivierung | Bestimmt, ob die Diagnose- und Verwendungsdatensammlung für Microsoft Defender für Endpunkt unter macOS aktiviert werden soll. Mögliche Werte sind: notConfigured, enabled und disabled. |
| advancedThreatProtectionExcludedFolders | String-Sammlung | Eine Liste der Pfade zu Ordnern, die von der Antivirusüberprüfung für Microsoft Defender für Endpunkt unter macOS ausgeschlossen werden sollen. |
| advancedThreatProtectionExcludedFiles | String-Sammlung | Eine Liste der Pfade zu Dateien, die von der Antivirusüberprüfung für Microsoft Defender für Endpunkt unter macOS ausgeschlossen werden sollen. |
| advancedThreatProtectionExcludedExtensions | String-Sammlung | Eine Liste der Dateierweiterungen, die von der Antivirusüberprüfung für Microsoft Defender für Endpunkt unter macOS ausgeschlossen werden sollen. |
| advancedThreatProtectionExcludedProcesses | String-Sammlung | Eine Liste der Prozessnamen, die von der Antivirusüberprüfung für Microsoft Defender für Endpunkt unter macOS ausgeschlossen werden sollen. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein macOSEndpointProtectionConfiguration-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2786
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2958
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "7bf7f3ca-f3ca-7bf7-caf3-f77bcaf3f77b",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
Feedback
Feedback senden und anzeigen für