Erstellen von "windows10XSCEPCertificateProfile"
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues Windows10XSCEPCertificateProfile-Objekt.
Voraussetzungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementServiceConfig.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/resourceAccessProfiles
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer<token> erforderlich |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des Objekts des Typs "windows10XSCEPCertificateProfile" an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die angegeben werden müssen, wenn Sie ein Objekt des Typs "windows10XSCEPCertificateProfile" erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Profilbezeichner geerbt von deviceManagementResourceAccessProfileBase |
| Version | Int32 | Version des Profils, geerbt von deviceManagementResourceAccessProfileBase |
| displayName | Zeichenfolge | Profilanzeigename geerbt von deviceManagementResourceAccessProfileBase |
| description | String | Profilbeschreibung geerbt von deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | DateTime-Profil wurde erstellt. Geerbt von deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | DateTime-Profil wurde zuletzt geändert. Geerbt von deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | Zeichenfolgenauflistung | Bereichstags geerbt von deviceManagementResourceAccessProfileBase |
| certificateStore | certificateStore | Zielspeicherzertifikat. Mögliche Werte sind: user und machine. |
| certificatePeriodScale | certificatePeriodScale | Skalierung für den Gültigkeitszeitraum des Zertifikats. Mögliche Werte sind: days, months und years. |
| certificateValuePeriodValue | Int32 | Wert für den Gültigkeitszeitraum des Zertifikats |
| extendedKeyUsages | extendedKeyUsage-Auflistung | Einstellungen für die erweiterte Schlüsselverwendung (Extended Key Usage, EKU). |
| Hashalgorithm | hashAlgorithms-Auflistung | SCEP-Hashalgorithmus. Mögliche Werte sind: sha1 und sha2. |
| Keysize | Keysize | SCEP Key Size. Mögliche Werte sind: size1024, size2048 und size4096. |
| keyStorageProvider | keyStorageProviderOption | Key Storage Provider (KSP). Mögliche Werte: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp. |
| keyUsage | keyUsages | SCEP-Schlüsselverwendung. Mögliche Werte sind: keyEncipherment und digitalSignature. |
| renewalThresholdPercentage | Int32 | Prozentsatz der Zertifikatverlängerungsschwelle |
| rootCertificateId | Guid | Vertrauenswürdige Stammzertifikat-ID |
| scepServerUrls | Zeichenfolgenauflistung | SCEP-Server-URL(n). |
| subjectAlternativeNameFormats | windows10XCustomSubjectAlternativeName-Auflistung | Benutzerdefinierte AAD-Attribute. |
| subjectNameFormatString | Zeichenfolge | Benutzerdefiniertes Format, das mit SubjectNameFormat = Custom verwendet werden soll. Beispiel: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den Antwortcode und ein Objekt des Typs 201 Created "windows10XSCEPCertificateProfile" im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1178
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1291
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Feedback
Feedback senden und anzeigen für