onPremisesConditionalAccessSettings aktualisierenUpdate onPremisesConditionalAccessSettings

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Aktualisieren der Eigenschaften eines onPremisesConditionalAccessSettings-Objekts.Update the properties of a onPremisesConditionalAccessSettings object.

VoraussetzungenPrerequisites

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den meisten Rechten zu der mit den wenigsten Rechten)Permissions (from most to least privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) DeviceManagementServiceConfig.ReadWrite.AllDeviceManagementServiceConfig.ReadWrite.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication Nicht unterstütztNot supported.

HTTP-AnforderungHTTP Request

PATCH /deviceManagement/conditionalAccessSettings

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer<token> erforderlichBearer <token> Required.
AnnehmenAccept application/jsonapplication/json

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung des onPremisesConditionalAccessSettings-Objekts an.In the request body, supply a JSON representation for the onPremisesConditionalAccessSettings object.

In der folgenden Tabelle sind die Eigenschaften dargestellt, die zum Erstellen der onPremisesConditionalAccessSettings erforderlich sind.The following table shows the properties that are required when you create the onPremisesConditionalAccessSettings.

EigenschaftProperty TypType BeschreibungDescription
idid StringString Noch nicht dokumentiertNot yet documented
aktiviertenabled Boolescher WertBoolean Gibt an, ob lokaler bedingter Zugriff für diese Organisation aktiviert ist.Indicates if on premises conditional access is enabled for this organization
includedGroupsincludedGroups GUID-SammlungGuid collection Benutzergruppen, für die der lokale bedingte Zugriff gilt.User groups that will be targeted by on premises conditional access. Alle Benutzer in diesen Gruppen müssen verwaltete und für den E-Mail-Zugriff kompatible Mobilgeräte verwenden.All users in these groups will be required to have mobile device managed and compliant for mail access.
excludedGroupsexcludedGroups GUID-SammlungGuid collection Benutzergruppen, die vom lokalen bedingten Zugriff ausgenommen werden.User groups that will be exempt by on premises conditional access. Alle Benutzer in diesen Gruppen werden von der Richtlinie zu bedingtem Zugriff ausgenommen.All users in these groups will be exempt from the conditional access policy.
overrideDefaultRuleoverrideDefaultRule BooleanBoolean Überschreibt die Standardzugriffsregel, wenn zugelassen wird, dass einem Gerät Zugriff gewährt wird.Override the default access rule when allowing a device to ensure access is granted.

AntwortResponse

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 200 OK und das aktualisierte onPremisesConditionalAccessSettings-Objekt im Antworttext zurückgegeben.If successful, this method returns a 200 OK response code and an updated onPremisesConditionalAccessSettings object in the response body.

BeispielExample

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

PATCH https://graph.microsoft.com/v1.0/deviceManagement/conditionalAccessSettings
Content-type: application/json
Content-length: 275

{
  "@odata.type": "#microsoft.graph.onPremisesConditionalAccessSettings",
  "enabled": true,
  "includedGroups": [
    "77c9d466-d466-77c9-66d4-c97766d4c977"
  ],
  "excludedGroups": [
    "2a0afae4-fae4-2a0a-e4fa-0a2ae4fa0a2a"
  ],
  "overrideDefaultRule": true
}

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 324

{
  "@odata.type": "#microsoft.graph.onPremisesConditionalAccessSettings",
  "id": "a0efde21-de21-a0ef-21de-efa021deefa0",
  "enabled": true,
  "includedGroups": [
    "77c9d466-d466-77c9-66d4-c97766d4c977"
  ],
  "excludedGroups": [
    "2a0afae4-fae4-2a0a-e4fa-0a2ae4fa0a2a"
  ],
  "overrideDefaultRule": true
}