Erstellen von userPFXCertificate
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues userPFXCertificate-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/userPfxCertificates
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das userPFXCertificate-Objekt an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von userPFXCertificate erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Eindeutiger Bezeichner für das PFX-Zertifikat. |
| Fingerabdruck | String | SHA-1-Fingerabdruck des PFX-Zertifikats. |
| intendedPurpose | userPfxIntendedPurpose | Der beabsichtigte Zweck des Zertifikats im Hinblick auf die Bereitstellung. Mögliche Werte: unassigned, smimeEncryption, smimeSigning, vpn, wifi. |
| userPrincipalName | String | Benutzerprinzipalname des PFX-Zertifikats. |
| startDateTime | DateTimeOffset | Gültigkeitsdatum/-uhrzeit des Zertifikats. |
| expirationDateTime | DateTimeOffset | Gültigkeitsdatum/-uhrzeit des Zertifikats. |
| Providername | String | Kryptografieanbieter, der zum Verschlüsseln dieses Blobs verwendet wird. |
| Keyname | String | Name des Schlüssels (innerhalb des Anbieters), der zum Verschlüsseln des Blobs verwendet wird. |
| paddingScheme | userPfxPaddingScheme | Auffüllungsschema, das vom Anbieter während der Verschlüsselung/Entschlüsselung verwendet wird. Mögliche Werte sind: none, pkcs1, oaepSha1, oaepSha256, oaepSha384 und oaepSha512. |
| encryptedPfxBlob | Binär | Verschlüsseltes PFX-Blob. |
| encryptedPfxPassword | String | Verschlüsseltes PFX-Kennwort. |
| createdDateTime | DateTimeOffset | Datum/Uhrzeit des Imports dieses PFX-Zertifikats. |
| lastModifiedDateTime | DateTimeOffset | Datum/Uhrzeit der letzten Änderung dieses PFX-Zertifikats. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein userPFXCertificate-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/userPfxCertificates
Content-type: application/json
Content-length: 523
{
"@odata.type": "#microsoft.graph.userPFXCertificate",
"thumbprint": "Thumbprint value",
"intendedPurpose": "smimeEncryption",
"userPrincipalName": "User Principal Name value",
"startDateTime": "2016-12-31T23:58:46.7156189-08:00",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"providerName": "Provider Name value",
"keyName": "Key Name value",
"paddingScheme": "pkcs1",
"encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
"encryptedPfxPassword": "Encrypted Pfx Password value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 695
{
"@odata.type": "#microsoft.graph.userPFXCertificate",
"id": "045c159b-159b-045c-9b15-5c049b155c04",
"thumbprint": "Thumbprint value",
"intendedPurpose": "smimeEncryption",
"userPrincipalName": "User Principal Name value",
"startDateTime": "2016-12-31T23:58:46.7156189-08:00",
"expirationDateTime": "2016-12-31T23:57:57.2481234-08:00",
"providerName": "Provider Name value",
"keyName": "Key Name value",
"paddingScheme": "pkcs1",
"encryptedPfxBlob": "ZW5jcnlwdGVkUGZ4QmxvYg==",
"encryptedPfxPassword": "Encrypted Pfx Password value",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für