Ressourcentyp „windows10CompliancePolicy“
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Klasse enthält Konformitätseinstellungen für Windows 10.
Sie erbt von deviceCompliancePolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von „windows10CompliancePolicy“ | Sammlung von Objekten des Typs windows10CompliancePolicy | Listet die Eigenschaften und Beziehungen von Objekten des Typs windows10CompliancePolicy auf. |
| Abrufen von „windows10CompliancePolicy“ | windows10CompliancePolicy | Liest die Eigenschaften und Beziehungen von Objekten des Typs windows10CompliancePolicy. |
| Erstellen von „windows10CompliancePolicy“ | windows10CompliancePolicy | Erstellt neue Objekte des Typs windows10CompliancePolicy. |
| Löschen von „windows10CompliancePolicy“ | Keiner | Löscht Objekte des Typs windows10CompliancePolicy. |
| Aktualisieren von „windows10CompliancePolicy“ | windows10CompliancePolicy | Aktualisiert die Eigenschaften von Objekten des Typs windows10CompliancePolicy. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| roleScopeTagIds | String collection | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceCompliancePolicy. |
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceCompliancePolicy. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceCompliancePolicy. |
| displayName | Zeichenfolge | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceCompliancePolicy. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceCompliancePolicy. |
| passwordRequired | Boolean | Legt fest, dass zum Entsperren des Windows-Geräts ein Kennwort erforderlich ist. |
| passwordBlockSimple | Boolean | Gibt an, ob einfache Kennwörter erlaubt sind. |
| passwordRequiredToUnlockFromIdle | Boolean | Legt fest, dass zum Entsperren eines im Leerlauf laufenden Geräts ein Kennwort erforderlich ist. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Zeitraum von Inaktivität in Minuten, nach dem die Eingabe eines Kennworts gefordert wird |
| passwordExpirationDays | Int32 | Zeitraum in Tagen bis zum Ablaufen des Kennworts |
| passwordMinimumLength | Int32 | Mindestlänge des Kennworts |
| passwordMinimumCharacterSetCount | Int32 | Anzahl der Zeichensätze, die im Kennwort enthalten sein müssen. |
| passwordRequiredType | requiredPasswordType | Geforderter Kennworttyp. Mögliche Werte sind: deviceDefault, alphanumeric und numeric. |
| passwordPreviousPasswordBlockCount | Int32 | Grenze für die Wiederverwendung von Kennwörtern. Der festgelegte Wert gibt an, von wie vielen der zuletzt genutzten Kennwörter sich das Kennwort unterscheiden muss. |
| requireHealthyDeviceReport | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss. |
| osMinimumVersion | String | Mindestversion von Windows 10 |
| osMaximumVersion | String | Maximalversion von Windows 10 |
| mobileOsMinimumVersion | String | Mindestversion von Windows Phone |
| mobileOsMaximumVersion | String | Maximalversion von Windows Phone |
| earlyLaunchAntiMalwareDriverEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: Der Treiber für Antischadsoftware-Frühstart ist aktiviert. |
| bitLockerEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: BitLocker ist aktiviert. |
| secureBootEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss: Die Option „Sicherer Start“ ist aktiviert. |
| codeIntegrityEnabled | Boolean | Legt fest, dass die Integrität von Geräten durch den Windows-Integritätsnachweis für Geräte bestätigt werden muss. |
| storageRequireEncryption | Boolean | Legt fest, dass auf Windows-Geräten Verschlüsselung gefordert wird. |
| activeFirewallRequired | Boolean | Erfordert eine aktive Firewall auf Windows-Geräten. |
| defenderEnabled | Boolean | Erfordert Windows Defender Antischadsoftware auf Windows-Geräten. |
| defenderVersion | Zeichenfolge | Erfordert Windows Defender Antischadsoftware-Mindestversion auf Windows-Geräten. |
| signatureOutOfDate | Boolean | Windows Defender Antischadsoftwaresignatur muss auf Windows-Geräten auf dem neuesten Stand sein. |
| rtpEnabled | Boolean | Erfordert Windows Defender Antischadsoftware Real-Time-Schutz auf Windows-Geräten. |
| antivirusRequired | Boolean | Erfordert, dass alle im Windows Decurity Center registrierten Antivirenlösungen aktiviert und überwacht werden (z. B. Symantec, Windows Defender). |
| antiSpywareRequired | Boolesch | Erfordern, dass alle antiSpyware-Lösungen, die im Windows Decurity Center registriert sind, aktiviert und überwacht werden (z. B. Symantec, Windows Defender). |
| validOperatingSystemBuildRanges | operatingSystemVersionRange-Auflistung | Die gültigen Betriebssystem-Buildbereiche auf Windows-Geräten. Diese Collection darf maximal 10.000 Elemente enthalten. |
| deviceThreatProtectionEnabled | Boolean | Legt fest, dass auf Geräten der Gerätebedrohungsschutz aktiviert sein muss. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Mindestrisikostufe für Device Threat Protection erforderlich, um Nichteinhaltung zu melden. Mögliche Werte sind: unavailable, secured, low, medium, high und notSet. |
| configurationManagerComplianceRequired | Boolean | Muss den SCCM-Compliancestatus für Intune Compliancestatus berücksichtigen. |
| tpmRequired | Boolean | Vertrauenswürdiges Plattformmodul (Trusted Platform Module, TPM) muss vorhanden sein. |
| deviceCompliancePolicyScript | deviceCompliancePolicyScript | Noch nicht dokumentiert. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| scheduledActionsForRule | Sammlung von Objekten des Typs deviceComplianceScheduledActionForRule | Die Liste der geplanten Aktionen pro Regel für diese Compliancerichtlinie. Dies ist eine erforderliche Eigenschaft beim Erstellen einzelner Compliancerichtlinien pro Plattform. Geerbt von deviceCompliancePolicy. |
| deviceStatuses | Sammlung von Objekten des Typs deviceComplianceDeviceStatus | Liste von Objekten des Typs „deviceComplianceDeviceStatus“. Geerbt von deviceCompliancePolicy. |
| userStatuses | Sammlung von Objekten des Typs deviceComplianceUserStatus | Liste von Objekten des Typs „deviceComplianceUserStatus“. Geerbt von deviceCompliancePolicy. |
| deviceStatusOverview | deviceComplianceDeviceOverview | Übersicht über den Status der Gerätekonformität nach Gerät. Geerbt von deviceCompliancePolicy. |
| userStatusOverview | deviceComplianceUserOverview | Übersicht über den Status der Gerätekonformität nach Benutzer. Geerbt von deviceCompliancePolicy. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus der Konformitätsrichtlinie nach Gerät. Geerbt von deviceConfiguration. |
| assignments | Sammlung von Objekten des Typs deviceCompliancePolicyAssignment | Sammlung von Zuweisungen für die Konformitätsrichtlinie. Geerbt von deviceCompliancePolicy. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"description": "String",
"lastModifiedDateTime": "String (timestamp)",
"displayName": "String",
"version": 1024,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 1024,
"passwordExpirationDays": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumCharacterSetCount": 1024,
"passwordRequiredType": "String",
"passwordPreviousPasswordBlockCount": 1024,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "String",
"osMaximumVersion": "String",
"mobileOsMinimumVersion": "String",
"mobileOsMaximumVersion": "String",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "String",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "String",
"lowestVersion": "String",
"highestVersion": "String"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "String",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "String",
"rulesContent": "binary"
}
}
Feedback
Feedback senden und anzeigen für