windowsIdentityProtectionConfiguration-RessourcentypwindowsIdentityProtectionConfiguration resource type

Wichtig: Microsoft Graph-APIs unter der/Beta-Version können Änderungen unterworfen werden; die Produktions Verwendung wird nicht unterstützt.Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

Hinweis: Die Microsoft Graph-API für InTune erfordert eine aktive InTune-Lizenz für den Mandanten.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Diese Entität enthält eine Beschreibung der deklarierten Methoden, Eigenschaften und Beziehungen, die von Windows Hello for Business verfügbar gemacht werden.This entity provides descriptions of the declared methods, properties and relationships exposed by Windows Hello for Business.

Sie erbt von deviceConfiguration.Inherits from deviceConfiguration

MethodenMethods

MethodeMethod RückgabetypReturn Type BeschreibungDescription
WindowsIdentityProtectionConfigurations auflistenList windowsIdentityProtectionConfigurations windowsIdentityProtectionConfiguration -SammlungwindowsIdentityProtectionConfiguration collection Auflisten von Eigenschaften und Beziehungen der windowsIdentityProtectionConfiguration -Objekte.List properties and relationships of the windowsIdentityProtectionConfiguration objects.
WindowsIdentityProtectionConfiguration abrufenGet windowsIdentityProtectionConfiguration windowsIdentityProtectionConfigurationwindowsIdentityProtectionConfiguration Lesen von Eigenschaften und Beziehungen des windowsIdentityProtectionConfiguration -Objekts.Read properties and relationships of the windowsIdentityProtectionConfiguration object.
WindowsIdentityProtectionConfiguration erstellenCreate windowsIdentityProtectionConfiguration windowsIdentityProtectionConfigurationwindowsIdentityProtectionConfiguration Erstellen eines neuen windowsIdentityProtectionConfiguration -Objekts.Create a new windowsIdentityProtectionConfiguration object.
WindowsIdentityProtectionConfiguration löschenDelete windowsIdentityProtectionConfiguration KeineNone Löscht eine windowsIdentityProtectionConfiguration.Deletes a windowsIdentityProtectionConfiguration.
WindowsIdentityProtectionConfiguration aktualisierenUpdate windowsIdentityProtectionConfiguration windowsIdentityProtectionConfigurationwindowsIdentityProtectionConfiguration Aktualisieren der Eigenschaften eines windowsIdentityProtectionConfiguration -Objekts.Update the properties of a windowsIdentityProtectionConfiguration object.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
idid ZeichenfolgeString Schlüssel der EntitätKey of the entity. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der letzten Änderung des Objekts.DateTime the object was last modified. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
rolescopetagids zurroleScopeTagIds String collectionString collection Liste der Bereichs Tags für diese Entitätsinstanz.List of Scope Tags for this Entity instance. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
supportsScopeTagssupportsScopeTags BooleschBoolean Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichs Tags unterstützt.Indicates whether or not the underlying Device Configuration supports the assignment of scope tags. Das Zuweisen zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert auf false festgelegt ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind.Assigning to the ScopeTags property is not allowed when this value is false and entities will not be visible to scoped users. Dies tritt für in Silverlight erstellte Legacy Richtlinien auf, die durch Löschen und erneutes Erstellen der Richtlinie im Azure-Portal aufgelöst werden können.This occurs for Legacy policies created in Silverlight and can be resolved by deleting and recreating the policy in the Azure Portal. Diese Eigenschaft ist schreibgeschützt.This property is read-only. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition Die Anwendbarkeit der OS-Edition für diese Richtlinie.The OS edition applicability for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion Die Anwendungsregel für die Betriebssystemversion für diese Richtlinie.The OS version applicability rule for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode Die Anwendungsregel für den Gerätemodus für diese Richtlinie.The device mode applicability rule for this Policy. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Erstellung des Objekts.DateTime the object was created. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
descriptiondescription StringString Beschreibung der Gerätekonfiguration (vom Administrator festgelegt).Admin provided description of the Device Configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
displayNamedisplayName StringString Name der Gerätekonfiguration (vom Administrator festgelegt).Admin provided name of the device configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
Versionversion Int32Int32 Version der Gerätekonfiguration.Version of the device configuration. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
useSecurityKeyForSigninuseSecurityKeyForSignin BooleschBoolean Boolescher Wert, der verwendet wird, um den Windows Hello-Sicherheitsschlüssel als Anmeldeinformationen zu aktivieren.Boolean value used to enable the Windows Hello security key as a logon credential.
enhancedAntiSpoofingForFacialFeaturesEnabledenhancedAntiSpoofingForFacialFeaturesEnabled BooleschBoolean Boolescher Wert, der zur Aktivierung von verbessertem Antispoofing für die Gesichtserkennungsfunktion unter Windows Hello Face-Authentifizierung verwendet wird.Boolean value used to enable enhanced anti-spoofing for facial feature recognition on Windows Hello face authentication.
pinMinimumLengthpinMinimumLength Int32Int32 Ganzzahliger Wert, der die minimale Anzahl von Zeichen festlegt, die für die Windows Hello for Business-PIN erforderlich ist.Integer value that sets the minimum number of characters required for the Windows Hello for Business PIN. Gültige Werte sind 4 bis 127 einschließlich und kleiner oder gleich dem für die maximale Pin festgelegten Wert.Valid values are 4 to 127 inclusive and less than or equal to the value set for the maximum PIN. Gültige Werte 4 bis 127Valid values 4 to 127
pinMaximumLengthpinMaximumLength Int32Int32 Ganzzahliger Wert, der die maximale Anzahl von Zeichen festlegt, die für die Arbeits-Pin zulässig sind.Integer value that sets the maximum number of characters allowed for the work PIN. Gültige Werte sind 4 bis 127 einschließlich und größer als oder gleich dem für die minimale PIN festgelegten Wert.Valid values are 4 to 127 inclusive and greater than or equal to the value set for the minimum PIN. Gültige Werte 4 bis 127Valid values 4 to 127
pinUppercaseCharactersUsagepinUppercaseCharactersUsage configurationUsageconfigurationUsage Dieser Wert konfiguriert die Verwendung von Großbuchstaben in der Windows Hello for Business-PIN.This value configures the use of uppercase characters in the Windows Hello for Business PIN. Mögliche Werte sind: blocked, required und allowed.Possible values are: blocked, required, allowed.
pinLowercaseCharactersUsagepinLowercaseCharactersUsage configurationUsageconfigurationUsage Dieser Wert konfiguriert die Verwendung von Kleinbuchstaben in der Windows Hello for Business-PIN.This value configures the use of lowercase characters in the Windows Hello for Business PIN. Mögliche Werte sind: blocked, required und allowed.Possible values are: blocked, required, allowed.
pinSpecialCharactersUsagepinSpecialCharactersUsage configurationUsageconfigurationUsage Steuert die Möglichkeit, Sonderzeichen in der Windows Hello for Business-PIN zu verwenden.Controls the ability to use special characters in the Windows Hello for Business PIN. Mögliche Werte sind: blocked, required und allowed.Possible values are: blocked, required, allowed.
pinExpirationInDayspinExpirationInDays Int32Int32 Integer-Wert gibt den Zeitraum (in Tagen) an, den eine PIN verwendet werden kann, bevor das System den Benutzer zum Ändern benötigt.Integer value specifies the period (in days) that a PIN can be used before the system requires the user to change it. Gültige Werte sind 0 bis einschließlich 730.Valid values are 0 to 730 inclusive. Gültige Werte: 0 bis 730.Valid values 0 to 730
pinPreviousBlockCountpinPreviousBlockCount Int32Int32 Steuert die Möglichkeit, Benutzer daran zu hindern, vergangene Pins zu verwenden.Controls the ability to prevent users from using past PINs. Dies muss zwischen 0 und 50, einschließlich, und die aktuelle PIN des Benutzers in dieser Anzahl enthalten sein.This must be set between 0 and 50, inclusive, and the current PIN of the user is included in that count. Bei Festlegung auf 0 werden frühere Pins nicht gespeichert.If set to 0, previous PINs are not stored. Der PIN-Verlauf wird nicht über einen Pin-Reset beibehalten.PIN history is not preserved through a PIN reset. Gültige Werte: 0 bis 50.Valid values 0 to 50
pinRecoveryEnabledpinRecoveryEnabled BooleschBoolean Boolescher Wert, mit dem ein Benutzer seine PIN mithilfe des Windows Hello for Business-Pin-Wiederherstellungs Diensts ändern kann.Boolean value that enables a user to change their PIN by using the Windows Hello for Business PIN recovery service.
securityDeviceRequiredsecurityDeviceRequired Boolescher WertBoolean Steuert, ob ein TPM (Trusted Platform Module) für die Windows-Anmeldung "Hello for Business" erforderlich ist.Controls whether to require a Trusted Platform Module (TPM) for provisioning Windows Hello for Business. Ein TPM bietet einen zusätzlichen Sicherheitsvorteil, da die darin gespeicherten Daten nicht auf anderen Geräten verwendet werden können.A TPM provides an additional security benefit in that data stored on it cannot be used on other devices. Bei Festlegung auf "false" können alle Geräte Windows Hello for Business auch dann zur Verfügung stellen, wenn kein verwendbares TPM vorhanden ist.If set to False, all devices can provision Windows Hello for Business even if there is not a usable TPM.
unlockWithBiometricsEnabledunlockWithBiometricsEnabled BooleanBoolean Steuert die Verwendung von biometrischen Gesten wie Gesicht und Fingerabdruck als Alternative zum Windows Hello for Business-PIN.Controls the use of biometric gestures, such as face and fingerprint, as an alternative to the Windows Hello for Business PIN. Bei Festlegung auf "false" sind biometrische Gesten nicht zulässig.If set to False, biometric gestures are not allowed. Benutzer müssen weiterhin eine PIN als Sicherung für den Fall eines Fehlers konfigurieren.Users must still configure a PIN as a backup in case of failures.
useCertificatesForOnPremisesAuthEnableduseCertificatesForOnPremisesAuthEnabled BooleschBoolean Boolescher Wert, mit dem Windows Hello for Business Zertifikate zur Authentifizierung lokaler Ressourcen verwenden kann.Boolean value that enables Windows Hello for Business to use certificates to authenticate on-premise resources.
windowsHelloForBusinessBlockedwindowsHelloForBusinessBlocked BooleschBoolean Boolescher Wert, der Windows Hello for Business als Methode für die Anmeldung bei Windows blockiert.Boolean value that blocks Windows Hello for Business as a method for signing into Windows.

BeziehungenRelationships

BeziehungRelationship TypType BeschreibungDescription
groupAssignmentsgroupAssignments deviceConfigurationGroupAssignment -SammlungdeviceConfigurationGroupAssignment collection Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil.The list of group assignments for the device configuration profile. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
assignmentsassignments deviceConfigurationAssignment-SammlungdeviceConfigurationAssignment collection Liste der Zuweisungen für das Gerätekonfigurationsprofil.The list of assignments for the device configuration profile. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceStatusesdeviceStatuses deviceConfigurationDeviceStatus-SammlungdeviceConfigurationDeviceStatus collection Installationsstatus der Gerätekonfiguration nach Gerät.Device configuration installation status by device. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
userStatusesuserStatuses deviceConfigurationUserStatus-SammlungdeviceConfigurationUserStatus collection Installationsstatus der Gerätekonfiguration nach Benutzer.Device configuration installation status by user. Geerbt von deviceConfiguration.Inherited from deviceConfiguration
deviceStatusOverviewdeviceStatusOverview deviceConfigurationDeviceOverviewdeviceConfigurationDeviceOverview Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration.Device Configuration devices status overview Inherited from deviceConfiguration
userStatusOverviewuserStatusOverview deviceConfigurationUserOverviewdeviceConfigurationUserOverview Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration.Device Configuration users status overview Inherited from deviceConfiguration
deviceSettingStateSummariesdeviceSettingStateSummaries Sammlung von Objekten des Typs settingStateDeviceSummarysettingStateDeviceSummary collection Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfigurationDevice Configuration Setting State Device Summary Inherited from deviceConfiguration

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}