WindowsWifiEnterpriseEAPConfiguration erstellen
Namespace: microsoft.graph
Wichtig: Microsoft Graph APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues windowsWifiEnterpriseEAPConfiguration-Objekt .
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des Objekts des Typs "windowsWifiEnterpriseEAPConfiguration" an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs "windowsWifiEnterpriseEAPConfiguration" erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolescher Wert | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert "false" ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies geschieht für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystem-Edition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| preSharedKey | Zeichenfolge | Dies ist der vorab freigegebene Schlüssel für WPA Personal Wi-Fi Netzwerk. Geerbt von windowsWifiConfiguration |
| wifiSecurityType | wiFiSecurityType | Geben Sie den Wlan-Sicherheitstyp an. Geerbt von windowsWifiConfiguration. Mögliche Werte sind: open, wpaPersonal, wpaEnterprise, wep, wpa2Personal und wpa2Enterprise. |
| meteredConnectionLimit | meteredConnectionLimitType | Geben Sie den Getakteten Verbindungsgrenzwert für die WLAN-Verbindung an. Geerbt von windowsWifiConfiguration. Mögliche Werte sind: unrestricted, fixed und variable. |
| Ssid | Zeichenfolge | Geben Sie die SSID der WLAN-Verbindung an. Geerbt von windowsWifiConfiguration |
| networkName | Zeichenfolge | Geben Sie den Namen der Netzwerkkonfiguration an. Geerbt von windowsWifiConfiguration |
| connectAutomatically | Boolescher Wert | Geben Sie an, ob die WLAN-Verbindung automatisch verbunden werden soll, wenn sie sich in Reichweite befindet. Geerbt von windowsWifiConfiguration |
| connectToPreferredNetwork | Boolescher Wert | Geben Sie an, ob die WLAN-Verbindung mit weiteren bevorzugten Netzwerken verbunden werden soll, wenn sie bereits mit diesem verbunden ist. ConnectAutomatically muss "true" sein. Geerbt von windowsWifiConfiguration |
| connectWhenNetworkNameIsHidden | Boolescher Wert | Geben Sie an, ob die WLAN-Verbindung automatisch verbunden werden soll, auch wenn die SSID nicht übertragen wird. Geerbt von windowsWifiConfiguration |
| proxySetting | wiFiProxySetting | Geben Sie die Proxyeinstellung für Wi-Fi Von windowsWifiConfiguration geerbte Konfiguration an. Mögliche Werte sind: none, manual und automatic. |
| proxyManualAddress | Zeichenfolge | Geben Sie die IP-Adresse für den Proxyserver an. Geerbt von windowsWifiConfiguration |
| proxyManualPort | Int32 | Geben Sie den Port für den Proxyserver an. Geerbt von windowsWifiConfiguration |
| proxyAutomaticConfigurationUrl | Zeichenfolge | Geben Sie die URL für das Proxyserverkonfigurationsskript an. Geerbt von windowsWifiConfiguration |
| forceFIPSCompliance | Boolescher Wert | Geben Sie an, ob die FIPS-Compliance erzwungen werden soll. Geerbt von windowsWifiConfiguration |
| networkSingleSignOn | networkSingleSignOnType | Geben Sie den Netzwerk-Single Sign-On-Typ an. Mögliche Werte sind: disabled, prelogon und postlogon. |
| maximumAuthenticationTimeoutInSeconds | Int32 | Geben Sie das maximale Authentifizierungstimeout (in Sekunden) an. Gültiger Bereich: 1-120 |
| userBasedVirtualLan | Boolescher Wert | Gibt an, ob das vom Gerät verwendete virtuelle LAN basierend auf den Anmeldeinformationen des Benutzers geändert werden soll. Kann nicht verwendet werden, wenn NetworkSingleSignOnType auf "Deaktiviert" festgelegt ist. |
| promptForAdditionalAuthenticationCredentials | Boolescher Wert | Geben Sie an, ob die WLAN-Verbindung zur Eingabe zusätzlicher Authentifizierungsanmeldeinformationen aufgefordert werden soll. |
| enablePairwiseMasterKeyCaching | Boolescher Wert | Geben Sie an, ob die WLAN-Verbindung die paarweise Zwischenspeicherung von Masterschlüsseln ermöglichen soll. |
| maximumPairwiseMasterKeyCacheTimeInMinutes | Int32 | Geben Sie die maximale Cachezeit für den doppelweisen Masterschlüssel (in Minuten) an. Gültiger Bereich: 5-1440 |
| maximumNumberOfPairwiseMasterKeysInCache | Int32 | Geben Sie die maximale Anzahl von paarweisen Masterschlüsseln im Cache an. Gültiger Bereich: 1-255 |
| enablePreAuthentication | Boolescher Wert | Geben Sie an, ob die Vorauthentifizierung aktiviert werden soll. |
| maximumPreAuthenticationAttempts | Int32 | Geben Sie die maximale Anzahl von Vorauthentifizierungsversuchen an. Gültiger Bereich: 1-16 |
| eapType | eapType | Extensible Authentication Protocol (EAP). Gibt den Typ des EAP-Protokolls an, das auf dem Wi-Fi Endpunkt (Router) festgelegt ist. Mögliche Werte: eapTls, leap, eapSim, eapTtls, peap, eapFast, teap. |
| trustedServerCertificateNames | String collection | Geben Sie vertrauenswürdige Serverzertifikatsnamen an. |
| authenticationMethod | wiFiAuthenticationMethod | Geben Sie die Authentifizierungsmethode an. Mögliche Werte sind: certificate, usernameAndPassword und derivedCredential. |
| innerAuthenticationProtocolForEAPTTLS | nonEapAuthenticationMethodForEapTtlsType | Geben Sie das interne Authentifizierungsprotokoll für EAP TTLS an. Mögliche Werte: unencryptedPassword, challengeHandshakeAuthenticationProtocol, microsoftChap, microsoftChapVersionTwo |
| outerIdentityPrivacyTemporaryValue | Zeichenfolge | Geben Sie die Zeichenfolge an, um Benutzernamen für den Datenschutz bei Verwendung von EAP TTLS oder PEAP zu ersetzen. |
| requireCryptographicBinding | Boolescher Wert | Geben Sie an, ob die kryptografische Bindung aktiviert werden soll, wenn der EAP-Typ als PEAP ausgewählt wird. |
| performServerValidation | Boolescher Wert | Geben Sie an, ob die Überprüfung der Serveridentität durch Überprüfen des Zertifikats aktiviert werden soll, wenn der EAP-Typ als PEAP ausgewählt wird. |
| disableUserPromptForServerValidation | Boolescher Wert | Geben Sie an, ob verhindert werden soll, dass der Benutzer aufgefordert wird, neue Server für vertrauenswürdige Zertifizierungsstellen zu autorisieren, wenn der EAP-Typ als PEAP ausgewählt wird. |
| authenticationPeriodInSeconds | Int32 | Geben Sie die Anzahl der Sekunden an, nach denen der Client nach einem Authentifizierungsversuch warten soll, bevor ein Fehler ausgeführt wird. Gültiger Bereich 1-3600. |
| authenticationRetryDelayPeriodInSeconds | Int32 | Geben Sie die Anzahl der Sekunden zwischen einer fehlgeschlagenen Authentifizierung und dem nächsten Authentifizierungsversuch an. Gültiger Bereich 1-3600. |
| eapolStartPeriodInSeconds | Int32 | Geben Sie die Anzahl der Sekunden an, die vor dem Senden einer EAPOL-Startnachricht (Extensible Authentication Protocol over LAN) gewartet werden soll. Gültiger Bereich 1-3600. |
| maximumEAPOLStartMessages | Int32 | Geben Sie die maximale Anzahl von EAPOL-Startnachrichten (Extensible Authentication Protocol über LAN) an, die vor der Rückgabe des Fehlers gesendet werden sollen. Gültiger Bereich 1 bis 100. |
| maximumAuthenticationFailures | Int32 | Geben Sie die maximal zulässigen Authentifizierungsfehler für eine Reihe von Anmeldeinformationen an. Gültiger Bereich 1 bis 100. |
| cacheCredentials | Boolescher Wert | Geben Sie an, ob Benutzeranmeldeinformationen auf dem Gerät zwischengespeichert werden sollen, damit Benutzer diese nicht jedes Mal eingeben müssen, wenn sie eine Verbindung herstellen. |
| Authenticationtype | wifiAuthenticationType | Geben Sie an, ob der Benutzer, das Gerät oder die Gastauthentifizierung (keine) authentifiziert werden soll. Wenn Sie die Zertifikatauthentifizierung verwenden, stellen Sie sicher, dass der Zertifikattyp dem Authentifizierungstyp entspricht. Mögliche Werte: none, user, machine, machineOrUser, guest. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein WindowsWifiEnterpriseEAPConfiguration-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2695
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2867
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"id": "7e7183ac-83ac-7e71-ac83-717eac83717e",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
Feedback
Feedback senden und anzeigen für