Erstellen von windows10XSCEPCertificateProfile
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues windows10XSCEPCertificateProfile-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementServiceConfig.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | DeviceManagementServiceConfig.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/resourceAccessProfiles
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das objekt windows10XSCEPCertificateProfile an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von windows10XSCEPCertificateProfile erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Profilbezeichner geerbt von deviceManagementResourceAccessProfileBase |
| Version | Int32 | Version des Profils geerbt von deviceManagementResourceAccessProfileBase |
| displayName | String | Profilanzeigename Geerbt von deviceManagementResourceAccessProfileBase |
| description | String | Profilbeschreibung geerbt von deviceManagementResourceAccessProfileBase |
| creationDateTime | DateTimeOffset | DateTime-Profil wurde erstellt Geerbt von deviceManagementResourceAccessProfileBase |
| lastModifiedDateTime | DateTimeOffset | DateTime-Profil wurde zuletzt geändert Geerbt von deviceManagementResourceAccessProfileBase |
| roleScopeTagIds | String-Sammlung | Bereichstags geerbt von deviceManagementResourceAccessProfileBase |
| serverApplicabilityRules | applicabilityRule-Auflistung | Die Liste der Anwendbarkeitsregeln für ein Gerätekonfigurationsprofil, das von deviceManagementResourceAccessProfileBase geerbt wurde |
| certificateStore | certificateStore | Zielspeicherzertifikat. Mögliche Werte sind: user und machine. |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Skalieren sie für den Gültigkeitszeitraum des Zertifikats. Mögliche Werte sind: days, months und years. |
| certificateValidityPeriodValue | Int32 | Wert für den Gültigkeitszeitraum des Zertifikats |
| extendedKeyUsages | extendedKeyUsage-Auflistung | Einstellungen für erweiterte Schlüsselverwendung (EKU). |
| Hashalgorithm | hashAlgorithms-Auflistung | SCEP-Hashalgorithmus. Mögliche Werte sind: sha1 und sha2. |
| Keysize | Keysize | SCEP-Schlüsselgröße. Mögliche Werte sind: size1024, size2048 und size4096. |
| keyStorageProvider | keyStorageProviderOption | Schlüsselspeicheranbieter (Key Storage Provider, KSP). Mögliche Werte: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp |
| keyUsage | keyUsages | SCEP-Schlüsselverwendung. Mögliche Werte sind: keyEncipherment und digitalSignature. |
| renewalThresholdPercentage | Int32 | Schwellenwert für die Zertifikaterneuerung in Prozent |
| rootCertificateId | GUID | ID des vertrauenswürdigen Stammzertifikats |
| scepServerUrls | String collection | SCEP-Server-URLs. |
| subjectAlternativeNameFormats | windows10XCustomSubjectAlternativeName-Auflistung | Benutzerdefinierte AAD-Attribute. |
| subjectNameFormatString | String | Benutzerdefiniertes Format, das mit SubjectNameFormat = Benutzerdefiniert verwendet werden soll. Beispiel: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 201 Created Antwortcode und ein windows10XSCEPCertificateProfile-Objekt im Antworttext zurückgegeben.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1321
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1434
{
"@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
"id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
"version": 7,
"displayName": "Display Name value",
"description": "Description value",
"creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"serverApplicabilityRules": [
{
"@odata.type": "microsoft.graph.applicabilityRule",
"filterType": "include"
}
],
"certificateStore": "machine",
"certificateValidityPeriodScale": "months",
"certificateValidityPeriodValue": 14,
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"hashAlgorithm": [
"sha2"
],
"keySize": "size2048",
"keyStorageProvider": "useTpmKspOtherwiseFail",
"keyUsage": "digitalSignature",
"renewalThresholdPercentage": 10,
"rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectAlternativeNameFormats": [
{
"@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"subjectNameFormatString": "Subject Name Format String value"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für