managedDeviceEncryptionState erstellen
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues managedDeviceEncryptionState-Objekt.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/managedDeviceEncryptionStates
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des managedDeviceEncryptionState-Objekts an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs "managedDeviceEncryptionState" erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität |
| userPrincipalName | Zeichenfolge | Benutzername |
| deviceType | deviceTypes | Plattform des Geräts. Mögliche Werte sind: desktop , , , , , , , , windowsRT , , , winMO6 , , nokia , , windowsPhone , , , , mac , , , winCE winEmbedded iPhone iPad iPod android , iSocConsumer unix macMDM holoLens surfaceHub androidForWork androidEnterprise blackberry palm unknown . |
| osVersion | String | Betriebssystemversion des Geräts |
| tpmSpecificationVersion | Zeichenfolge | TPM-Version des Geräts |
| deviceName | String | Gerätename |
| encryptionReadinessState | encryptionReadinessState | Verschlüsselungsbereitschaftsstatus. Mögliche Werte sind: notReady und ready. |
| encryptionState | encryptionState | Geräteverschlüsselungsstatus. Mögliche Werte sind: notEncrypted und encrypted. |
| encryptionPolicySettingState | complianceStatus | Einstellungsstatus der Verschlüsselungsrichtlinie. Mögliche Werte: unknown, notApplicable, compliant, remediated, nonCompliant, error, conflict, notAssigned. |
| advancedBitLockerStates | advancedBitLockerState | Erweiterter BitLocker-Zustand. Mögliche Werte sind: success , , , , , , , , , noUserConsent , , , osVolumeUnprotected , , osVolumeTpmRequired , , , osVolumeTpmOnlyRequired osVolumeTpmPinRequired , osVolumeTpmStartupKeyRequired osVolumeTpmPinStartupKeyRequired osVolumeEncryptionMethodMismatch recoveryKeyBackupFailed fixedDriveNotEncrypted fixedDriveEncryptionMethodMismatch loggedOnUserNonAdmin windowsRecoveryEnvironmentNotConfigured tpmNotAvailable tpmNotReady networkError . |
| fileVaultStates | fileVaultState | FileVault-Status. Mögliche Werte: success, driveEncryptedByUser, userDeferredEncryption, escrowNotEnabled |
| policyDetails | encryptionReportPolicyDetails-Auflistung | Richtliniendetails |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein managedDeviceEncryptionState-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Feedback
Feedback senden und anzeigen für