windows10CompliancePolicy aktualisieren
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Aktualisiert die Eigenschaften von Objekten des Typs windows10CompliancePolicy.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
PATCH /deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
Anforderungsheader
Kopfzeile | Wert |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des windows10CompliancePolicy-Objekts an.
In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Erstellen der windows10CompliancePolicy erforderlich sind.
Eigenschaft | Typ | Beschreibung |
---|---|---|
roleScopeTagIds | Zeichenfolgensammlung | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceCompliancePolicy. |
id | String | Schlüssel der Entität Geerbt von deviceCompliancePolicy. |
createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceCompliancePolicy. |
description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceCompliancePolicy. |
displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceCompliancePolicy. |
passwordRequired | Boolean | Legt fest, dass zum Entsperren des Windows-Geräts ein Kennwort erforderlich ist. |
passwordBlockSimple | Boolean | Gibt an, ob einfache Kennwörter erlaubt sind. |
passwordRequiredToUnlockFromIdle | Boolean | Legt fest, dass zum Entsperren eines im Leerlauf laufenden Geräts ein Kennwort erforderlich ist. |
passwordMinutesOfInactivityBeforeLock | Int32 | Zeitraum von Inaktivität in Minuten, nach dem die Eingabe eines Kennworts gefordert wird |
passwordExpirationDays | Int32 | Zeitraum in Tagen bis zum Ablaufen des Kennworts |
passwordMinimumLength | Int32 | Mindestlänge des Kennworts |
passwordMinimumCharacterSetCount | Int32 | Anzahl der Zeichensätze, die im Kennwort enthalten sein müssen. |
passwordRequiredType | requiredPasswordType | Geforderter Kennworttyp. Mögliche Werte sind: deviceDefault , alphanumeric und numeric . |
passwordPreviousPasswordBlockCount | Int32 | Grenze für die Wiederverwendung von Kennwörtern. Der festgelegte Wert gibt an, von wie vielen der zuletzt genutzten Kennwörter sich das Kennwort unterscheiden muss. |
requireHealthyDeviceReport | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss. |
osMinimumVersion | String | Mindestversion von Windows 10 |
osMaximumVersion | String | Maximalversion von Windows 10 |
mobileOsMinimumVersion | String | Mindestversion von Windows Phone |
mobileOsMaximumVersion | String | Maximalversion von Windows Phone |
earlyLaunchAntiMalwareDriverEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: Der Treiber für Antischadsoftware-Frühstart ist aktiviert. |
bitLockerEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: BitLocker ist aktiviert. |
secureBootEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: Die Option „Sicherer Start“ ist aktiviert. |
codeIntegrityEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss. |
memoryIntegrityEnabled | Boolesch | Gibt bei TRUE an, dass die Speicherintegrität als hypervisorgeschützte Codeintegrität (Hypervisor-protected Code Integrity, HVCI) oder hypervisorgestützter Codeintegritätsschutz von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass der Speicherintegritätsschutz nicht als fehlerfrei gemeldet werden muss. Der Standardwert ist FALSE. |
kernelDmaProtectionEnabled | Boolesch | Gibt bei TRUE an, dass der Kernel-DMA-Schutz (Direct Memory Access) von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass der Kernel-DMA-Schutz nicht als fehlerfrei gemeldet werden muss. Der Standardwert ist FALSE. |
virtualizationBasedSecurityEnabled | Boolesch | Gibt bei TRUE an, dass virtualisierungsbasierte Sicherheit von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass virtualisierungsbasierte Sicherheit nicht als fehlerfrei gemeldet werden muss. Der Standardwert ist FALSE. |
firmwareProtectionEnabled | Boolesch | Gibt bei TRUE an, dass der Firmwareschutz von Microsoft Azure Attestion als fehlerfrei gemeldet werden muss. Gibt bei FALSE an, dass der Firmwareschutz nicht als fehlerfrei gemeldet werden muss. Geräte, die entweder Dynamic Root of Trust for Measurement (DRTM) oder Firmware Attack Surface Reduction (FASR) unterstützen, melden die Konformität für diese Einstellung. Der Standardwert ist FALSE. |
storageRequireEncryption | Boolean | Legt fest, dass auf Windows-Geräten Verschlüsselung gefordert wird. |
activeFirewallRequired | Boolesch | Aktive Firewall auf Windows-Geräten erforderlich. |
defenderEnabled | Boolesch | Erfordert Windows Defender Antischadsoftware auf Windows-Geräten. |
defenderVersion | String | Erfordert Windows Defender Mindestversion von Antischadsoftware auf Windows-Geräten. |
signatureOutOfDate | Boolesch | Erfordern, dass Windows Defender Antischadsoftwaresignatur auf Windows-Geräten auf dem neuesten Stand ist. |
rtpEnabled | Boolesch | Erfordern sie Windows Defender Antimalware Real-Time Protection auf Windows-Geräten. |
antivirusRequired | Boolesch | Erfordern, dass alle bei Windows Decurity Center registrierten Antivirenlösungen aktiviert und überwacht werden müssen (z. B. Symantec, Windows Defender). |
antiSpywareRequired | Boolesch | Verlangen Sie, dass alle bei Windows Decurity Center registrierten AntiSpyware-Lösungen aktiviert und überwacht werden (z. B. Symantec, Windows Defender). |
validOperatingSystemBuildRanges | operatingSystemVersionRange-Auflistung | Die gültigen Buildbereiche des Betriebssystems auf Windows-Geräten. Diese Collection darf maximal 10.000 Elemente enthalten. |
deviceThreatProtectionEnabled | Boolean | Legt fest, dass auf Geräten der Gerätebedrohungsschutz aktiviert sein muss. |
deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Mindestrisikostufe für Device Threat Protection erforderlich, um Nichtkonformität zu melden. Mögliche Werte sind: unavailable , secured , low , medium , high und notSet . |
configurationManagerComplianceRequired | Boolesch | Erfordern, dass SCCM Konformitätszustand für Intune berücksichtigt werden muss. |
tpmRequired | Boolesch | Es muss ein Trusted Platform Module (TPM) vorhanden sein. |
deviceCompliancePolicyScript | deviceCompliancePolicyScript |
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK
und das aktualisierte windows10CompliancePolicy-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
Content-type: application/json
Content-length: 2070
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinimumCharacterSetCount": 0,
"passwordRequiredType": "alphanumeric",
"passwordPreviousPasswordBlockCount": 2,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"mobileOsMinimumVersion": "Mobile Os Minimum Version value",
"mobileOsMaximumVersion": "Mobile Os Maximum Version value",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "Defender Version value",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "Description value",
"lowestVersion": "Lowest Version value",
"highestVersion": "Highest Version value"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "Device Compliance Script Id value",
"rulesContent": "cnVsZXNDb250ZW50"
}
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 2242
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "2919ae62-ae62-2919-62ae-192962ae1929",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinimumCharacterSetCount": 0,
"passwordRequiredType": "alphanumeric",
"passwordPreviousPasswordBlockCount": 2,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"mobileOsMinimumVersion": "Mobile Os Minimum Version value",
"mobileOsMaximumVersion": "Mobile Os Maximum Version value",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "Defender Version value",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "Description value",
"lowestVersion": "Lowest Version value",
"highestVersion": "Highest Version value"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "Device Compliance Script Id value",
"rulesContent": "cnVsZXNDb250ZW50"
}
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für