deviceEnrollmentWindowsHelloForBusinessConfiguration erstellen
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen eines neuen deviceEnrollmentWindowsHelloForBusinessConfiguration-Objekts.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementServiceConfig.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceEnrollmentConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das deviceEnrollmentWindowsHelloForBusinessConfiguration-Objekt an.
In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Erstellen der deviceEnrollmentWindowsHelloForBusinessConfiguration erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutiger Bezeichner für das Konto Geerbt von deviceEnrollmentConfiguration |
| displayName | String | Der Anzeigename der Geräteregistrierungskonfiguration, geerbt von deviceEnrollmentConfiguration |
| description | String | Die Beschreibung der Geräteregistrierungskonfiguration, geerbt von deviceEnrollmentConfiguration |
| Priorität | Int32 | Priorität wird verwendet, wenn ein Benutzer in mehreren Gruppen vorhanden ist, denen die Registrierungskonfiguration zugewiesen ist. Benutzer unterliegen nur der Konfiguration mit dem niedrigsten Prioritätswert. Geerbt von deviceEnrollmentConfiguration |
| createdDateTime | DateTimeOffset | Erstellungsdatum der Konfiguration für die Geräteregistrierung in UTC, geerbt von deviceEnrollmentConfiguration |
| lastModifiedDateTime | DateTimeOffset | Datum der letzten Änderung in UTC der Geräteregistrierungskonfiguration geerbt von deviceEnrollmentConfiguration |
| Version | Int32 | Die Version der Geräteregistrierungskonfiguration, geerbt von deviceEnrollmentConfiguration |
| pinMinimumLength | Int32 | Steuert die mindest erforderliche Anzahl von Zeichen für die Windows Hello for Business PIN. Dieser Wert muss zwischen 4 und 127 (einschließlich) liegen und kleiner oder gleich dem Für die maximale PIN festgelegten Wert sein. |
| pinMaximumLength | Int32 | Steuert die maximal zulässige Anzahl von Zeichen für die Windows Hello for Business PIN. Dieser Wert muss zwischen 4 und 127 (einschließlich) liegen. Dieser Wert muss größer oder gleich dem Wert sein, der für die mindeste PIN festgelegt wurde. |
| pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | Steuert die Möglichkeit, Großbuchstaben in der Windows Hello for Business-PIN zu verwenden. Zugelassen erlaubt die Verwendung von Großbuchstaben, während Required sicherstellt, dass sie vorhanden sind. Wenn dieser Wert auf "Nicht zulässig" festgelegt ist, sind Großbuchstaben nicht zulässig. Mögliche Werte sind: allowed, required und disallowed. |
| pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | Steuert die Möglichkeit, Kleinbuchstaben in der Windows Hello for Business-PIN zu verwenden. Zugelassen erlaubt die Verwendung von Kleinbuchstaben, während Required sicherstellt, dass sie vorhanden sind. Wenn dieser Wert auf "Nicht zulässig" festgelegt ist, sind Kleinbuchstaben nicht zulässig. Mögliche Werte sind: allowed, required und disallowed. |
| pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | Steuert die Verwendung von Sonderzeichen in der Windows Hello for Business PIN. Zugelassen erlaubt die Verwendung von Sonderzeichen, während Required sicherstellt, dass sie vorhanden sind. Wenn dieser Wert auf "Nicht zulässig" festgelegt ist, sind Sonderzeichen nicht zulässig. Mögliche Werte sind: allowed, required und disallowed. |
| Status | Aktivierung | Steuert, ob das Gerät für Windows Hello for Business konfiguriert werden kann. Wenn diese Option deaktiviert ist, kann der Benutzer keine Windows Hello for Business bereitstellen, es sei denn, dies ist auf mobiltelefonen mit Azure Active Directory verbunden, wenn dies andernfalls erforderlich ist. Wenn diese Einstellung auf "Nicht konfiguriert" festgelegt ist, überschreibt Intune die Clientstandardwerte nicht. Mögliche Werte sind: notConfigured, enabled und disabled. |
| securityDeviceRequired | Boolean | Steuert, ob ein Trusted Platform Module (TPM) für die Bereitstellung Windows Hello for Business erforderlich ist. Ein TPM bietet einen zusätzlichen Sicherheitsvorteil, da darauf gespeicherte Daten nicht auf anderen Geräten verwendet werden können. Bei Festlegung auf "False" können alle Geräte Windows Hello for Business bereitstellen, auch wenn kein verwendbares TPM vorhanden ist. |
| unlockWithBiometricsEnabled | Boolean | Steuert die Verwendung biometrischer Gesten wie Gesicht und Fingerabdruck als Alternative zur Windows Hello for Business PIN. Bei Festlegung auf "False" sind biometrische Gesten nicht zulässig. Benutzer müssen im Falle von Fehlern weiterhin eine PIN als Sicherung konfigurieren. |
| remotePassportEnabled | Boolean | Steuert die Verwendung von Remote-Windows Hello for Business. Remote Windows Hello for Business bietet die Möglichkeit, dass ein tragbares, registriertes Gerät als Begleiter für die Desktopauthentifizierung verwendet werden kann. Der Desktop muss in Azure AD eingebunden sein, und das Begleitgerät muss über eine Windows Hello for Business PIN verfügen. |
| pinPreviousBlockCount | Int32 | Steuert die Möglichkeit, Benutzer an der Verwendung vergangener PINs zu hindern. Dieser Wert muss zwischen 0 und 50 (einschließlich) festgelegt werden, und die aktuelle PIN des Benutzers ist in dieser Anzahl enthalten. Bei Festlegung auf 0 werden vorherige PINs nicht gespeichert. Der PIN-Verlauf wird nicht durch eine PIN-Zurücksetzung beibehalten. |
| pinExpirationInDays | Int32 | Steuert den Zeitraum (in Tagen), in dem eine PIN verwendet werden kann, bevor das System vom Benutzer eine Änderung erfordert. Dieser Wert muss zwischen 0 und einschließlich 730 festgelegt werden. Bei Festlegung auf 0 läuft die PIN des Benutzers nie ab. |
| enhancedBiometricsState | Aktivierung | Steuert die Möglichkeit, die Antispoofingfeatures für die Gesichtserkennung auf Geräten zu verwenden, die dies unterstützen. Bei deaktivierter Einstellung sind Antispoofingfeatures nicht zulässig. Wenn dieser Wert auf "Nicht konfiguriert" festgelegt ist, kann der Benutzer auswählen, ob er Antispoofing verwenden möchte. Mögliche Werte sind: notConfigured, enabled und disabled. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode 201 Created und ein Objekt des Typs deviceEnrollmentWindowsHelloForBusinessConfiguration im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/v1.0/deviceManagement/deviceEnrollmentConfigurations
Content-type: application/json
Content-length: 629
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"version": 7,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 801
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "3068e0cd-e0cd-3068-cde0-6830cde06830",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"version": 7,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled"
}
Feedback
Feedback senden und anzeigen für