windowsIdentityProtectionConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Diese Entität stellt Beschreibungen der deklarierten Methoden, Eigenschaften und Beziehungen bereit, die von Windows Hello for Business verfügbar gemacht werden.
Sie erbt von deviceConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| windowsIdentityProtectionConfigurations auflisten | windowsIdentityProtectionConfiguration-Auflistung | Listet die Eigenschaften und Beziehungen der windowsIdentityProtectionConfiguration-Objekte auf. |
| windowsIdentityProtectionConfiguration abrufen | windowsIdentityProtectionConfiguration | Liest die Eigenschaften und Beziehungen des windowsIdentityProtectionConfiguration-Objekts . |
| windowsIdentityProtectionConfiguration erstellen | windowsIdentityProtectionConfiguration | Erstellen Sie ein neues windowsIdentityProtectionConfiguration-Objekt . |
| windowsIdentityProtectionConfiguration löschen | Keine | Löscht eine windowsIdentityProtectionConfiguration.Deletes a windowsIdentityProtectionConfiguration. |
| WindowsIdentityProtectionConfiguration aktualisieren | windowsIdentityProtectionConfiguration | Dient zum Aktualisieren der Eigenschaften eines windowsIdentityProtectionConfiguration-Objekts . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese Entitätsinstanz. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Das Zuweisen der ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert falsch ist und Entitäten für Benutzer mit Bereich nicht sichtbar sind. Dies gilt für Legacyrichtlinien, die in Silverlight erstellt wurden, und kann durch Löschen und Erneutes Erstellen der Richtlinie im Azure-Portal behoben werden. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel für die Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Gerätemodus-Anwendbarkeitsregel für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | Zeichenfolge | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| useSecurityKeyForSignin | Boolescher Wert | Boolescher Wert, der zum Aktivieren des Windows Hello Sicherheitsschlüssels als Anmeldeinformationen verwendet wird. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Boolescher Wert | Boolescher Wert, der zum Aktivieren von erweitertem Antispoofing für die Gesichtserkennung bei Windows Hello Gesichtsauthentifizierung verwendet wird. |
| pinMinimumLength | Int32 | Ganzzahliger Wert, der die mindest erforderliche Anzahl von Zeichen für die Windows Hello for Business-PIN festlegt. Gültige Werte sind 4 bis einschließlich 127 und kleiner als oder gleich dem Für die maximale PIN festgelegten Wert. Gültige Werte 4 bis 127 |
| pinMaximumLength | Int32 | Ganzzahliger Wert, der die maximale Anzahl von Zeichen festlegt, die für die Arbeits-PIN zulässig sind. Gültige Werte sind 4 bis 127 einschließlich und größer als oder gleich dem Für die minimale PIN festgelegten Wert. Gültige Werte 4 bis 127 |
| pinUppercaseCharactersUsage | configurationUsage | Mit diesem Wert wird die Verwendung von Großbuchstaben in der Windows Hello for Business-PIN konfiguriert. Mögliche Werte: blocked, required, allowed, notConfigured |
| pinLowercaseCharactersUsage | configurationUsage | Mit diesem Wert wird die Verwendung von Kleinbuchstaben in der Windows Hello for Business-PIN konfiguriert. Mögliche Werte: blocked, required, allowed, notConfigured |
| pinSpecialCharactersUsage | configurationUsage | Steuert die Verwendung von Sonderzeichen in der Windows Hello for Business PIN. Mögliche Werte: blocked, required, allowed, notConfigured |
| pinExpirationInDays | Int32 | Ein ganzzahliger Wert gibt den Zeitraum (in Tagen) an, in dem eine PIN verwendet werden kann, bevor das System vom Benutzer eine Änderung erfordert. Gültige Werte sind 0 bis einschließlich 730. Gültige Werte: 0 bis 730. |
| pinPreviousBlockCount | Int32 | Steuert die Möglichkeit, Benutzer an der Verwendung vergangener PINs zu hindern. Dieser Wert muss zwischen 0 und 50 (einschließlich) festgelegt werden, und die aktuelle PIN des Benutzers ist in dieser Anzahl enthalten. Bei Festlegung auf 0 werden vorherige PINs nicht gespeichert. Der PIN-Verlauf wird nicht durch eine PIN-Zurücksetzung beibehalten. Gültige Werte: 0 bis 50. |
| pinRecoveryEnabled | Boolean | Boolescher Wert, der es einem Benutzer ermöglicht, seine PIN mithilfe des Windows Hello for Business PIN-Wiederherstellungsdiensts zu ändern. |
| securityDeviceRequired | Boolean | Steuert, ob ein Trusted Platform Module (TPM) für die Bereitstellung Windows Hello for Business erforderlich ist. Ein TPM bietet einen zusätzlichen Sicherheitsvorteil, da darauf gespeicherte Daten nicht auf anderen Geräten verwendet werden können. Bei Festlegung auf "False" können alle Geräte Windows Hello for Business bereitstellen, auch wenn kein verwendbares TPM vorhanden ist. |
| unlockWithBiometricsEnabled | Boolean | Steuert die Verwendung biometrischer Gesten wie Gesicht und Fingerabdruck als Alternative zur Windows Hello for Business PIN. Bei Festlegung auf "False" sind biometrische Gesten nicht zulässig. Benutzer müssen im Falle von Fehlern weiterhin eine PIN als Sicherung konfigurieren. |
| useCertificatesForOnPremisesAuthEnabled | Boolescher Wert | Boolescher Wert, der es Windows Hello for Business ermöglicht, Zertifikate zum Authentifizieren lokaler Ressourcen zu verwenden. |
| windowsHelloForBusinessBlocked | Boolean | Boolescher Wert, der Windows Hello for Business als Methode für die Anmeldung bei Windows blockiert. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment-Sammlung | Die Liste derGruppenzuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| assignments | deviceConfigurationAssignment-Sammlung | Liste der Zuweisungen für das Gerätekonfigurationsprofil. Geerbt von deviceConfiguration. |
| deviceStatuses | deviceConfigurationDeviceStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatuses | deviceConfigurationUserStatus-Sammlung | Installationsstatus der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Übersicht über den Status der Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration. |
| userStatusOverview | deviceConfigurationUserOverview | Übersicht über den Status der Gerätekonfiguration nach Benutzer. Geerbt von deviceConfiguration. |
| deviceSettingStateSummaries | Sammlung von Objekten des Typs settingStateDeviceSummary | Übersicht über den Einstellungsstatus für die Gerätekonfiguration nach Gerät. Geerbt von deviceConfiguration |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"pinExpirationInDays": 1024,
"pinPreviousBlockCount": 1024,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Feedback
Feedback senden und anzeigen für