Crear windows10CompliancePolicy
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Cree un objeto windows10CompliancePolicy.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
Tipo de permiso | Permisos (de menos a más privilegiados) |
---|---|
Delegado (cuenta profesional o educativa) | DeviceManagementConfiguration.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | No admitida. |
Aplicación | DeviceManagementConfiguration.ReadWrite.All |
Solicitud HTTP
POST /deviceManagement/deviceCompliancePolicies
Encabezados de solicitud
Encabezado | Valor |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Aceptar | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, especifique una representación JSON del objeto windows10CompliancePolicy.
En la tabla siguiente se muestran las propiedades necesarias para crear el objeto windows10CompliancePolicy.
Propiedad | Tipo | Descripción |
---|---|---|
roleScopeTagIds | Colección string | Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceCompliancePolicy. |
id | Cadena | Clave de la entidad. Heredado de deviceCompliancePolicy. |
createdDateTime | DateTimeOffset | Fecha y hora en la que se creó el objeto. Heredado de deviceCompliancePolicy. |
description | Cadena | Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceCompliancePolicy. |
lastModifiedDateTime | DateTimeOffset | Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceCompliancePolicy. |
displayName | Cadena | Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceCompliancePolicy. |
version | Int32 | Versión de la configuración del dispositivo. Heredado de deviceCompliancePolicy. |
passwordRequired | Booleano | Exige una contraseña para desbloquear el dispositivo Windows. |
passwordBlockSimple | Booleano | Indica si quiere bloquear o no la contraseña simple. |
passwordRequiredToUnlockFromIdle | Booleano | Exige una contraseña para desbloquear el dispositivo inactivo. |
passwordMinutesOfInactivityBeforeLock | Int32 | Minutos de inactividad antes de que sea necesaria una contraseña. |
passwordExpirationDays | Int32 | La expiración de la contraseña en días. |
passwordMinimumLength | Int32 | La longitud mínima de contraseña. |
passwordMinimumCharacterSetCount | Int32 | Número de juegos de caracteres necesarios en la contraseña. |
passwordRequiredType | requiredPasswordType | Tipo de contraseña necesaria. Los valores posibles son: deviceDefault , alphanumeric y numeric . |
passwordPreviousPasswordBlockCount | Int32 | Número de contraseñas anteriores que impide su reutilización. |
requireHealthyDeviceReport | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos. |
osMinimumVersion | Cadena | Versión mínima de Windows 10. |
osMaximumVersion | Cadena | Versión máxima de Windows 10. |
mobileOsMinimumVersion | Cadena | Versión mínima de Windows Phone. |
mobileOsMaximumVersion | Cadena | Versión máxima de Windows Phone. |
earlyLaunchAntiMalwareDriverEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos; el controlador antimalware de inicio temprano está habilitado. |
bitLockerEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos; BitLocker está habilitado. |
secureBootEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos; el arranque seguro está habilitado. |
codeIntegrityEnabled | Booleano | Exige que la atestación de estado de dispositivo Windows notifique los dispositivos como correctos. |
memoryIntegrityEnabled | Booleano | Cuando es TRUE, indica que microsoft Azure Attestion debe informar de que la integridad de la memoria, conocida como Integridad de código protegida por hipervisor (HVCI) o Protección de integridad de código aplicada por hipervisor, es necesaria para que Microsoft Azure Attestion notifique su estado correcto. Cuando es FALSE, indica que no es necesario que la protección de integridad de memoria se notifique como correcta. El valor predeterminado es FALSE. |
kernelDmaProtectionEnabled | Booleano | Cuando es TRUE, indica que Microsoft Azure Attestion requiere que la protección de acceso directo a memoria (DMA) del kernel se notifique como correcta. Cuando es FALSE, indica que no es necesario que kernel DMA Protection se notifique como correcto. El valor predeterminado es FALSE. |
virtualizationBasedSecurityEnabled | Booleano | Cuando es TRUE, indica que Microsoft Azure Attestion debe notificar la seguridad basada en virtualización como correcta. Cuando es FALSE, indica que no es necesario que la seguridad basada en virtualización se notifique como correcta. El valor predeterminado es FALSE. |
firmwareProtectionEnabled | Booleano | Cuando es TRUE, indica que Microsoft Azure Attestion debe notificar la protección del firmware como correcta. Cuando es FALSE, indica que no es necesario que la protección del firmware se notifique como correcta. Los dispositivos que admiten la raíz dinámica de confianza para la medición (DRTM) o la reducción de la superficie expuesta a ataques de firmware (FASR) notificarán que cumplen esta configuración. El valor predeterminado es FALSE. |
storageRequireEncryption | Booleano | Exige el cifrado en dispositivos Windows. |
activeFirewallRequired | Booleano | Requerir firewall activo en dispositivos Windows. |
defenderEnabled | Booleano | Requerir Windows Defender Antimalware en dispositivos Windows. |
defenderVersion | Cadena | Requerir Windows Defender versión mínima de Antimalware en dispositivos Windows. |
signatureOutOfDate | Booleano | Requerir que Windows Defender firma antimalware esté actualizada en dispositivos Windows. |
rtpEnabled | Booleano | Requerir Windows Defender Protección contra Real-Time Antimalware en dispositivos Windows. |
antivirusRequired | Booleano | Requerir que cualquier solución antivirus registrada con Windows Decurity Center esté activada y supervisada (por ejemplo, Symantec, Windows Defender). |
antiSpywareRequired | Booleano | Requerir que cualquier solución AntiSpyware registrada en Windows Decurity Center esté activada y supervisada (por ejemplo, Symantec, Windows Defender). |
validOperatingSystemBuildRanges | colección operatingSystemVersionRange | Intervalos de compilación de sistema operativo válidos en dispositivos Windows. Esta colección puede contener un máximo de 10 000 elementos. |
deviceThreatProtectionEnabled | Booleano | Exigir que los dispositivos hayan habilitado la protección contra amenazas de dispositivo. |
deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Requerir el nivel mínimo de riesgo de Device Threat Protection para notificar el incumplimiento. Los valores posibles son: unavailable , secured , low , medium , high , notSet . |
configurationManagerComplianceRequired | Booleano | Es necesario tener en cuenta SCCM estado de cumplimiento para Intune estado de cumplimiento. |
tpmRequired | Booleano | Requerir que el módulo de plataforma segura (TPM) esté presente. |
deviceCompliancePolicyScript | deviceCompliancePolicyScript |
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 201 Created
y un objeto windows10CompliancePolicy en el cuerpo de la respuesta.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 2070
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinimumCharacterSetCount": 0,
"passwordRequiredType": "alphanumeric",
"passwordPreviousPasswordBlockCount": 2,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"mobileOsMinimumVersion": "Mobile Os Minimum Version value",
"mobileOsMaximumVersion": "Mobile Os Maximum Version value",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "Defender Version value",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "Description value",
"lowestVersion": "Lowest Version value",
"highestVersion": "Highest Version value"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "Device Compliance Script Id value",
"rulesContent": "cnVsZXNDb250ZW50"
}
}
Respuesta
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2242
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "2919ae62-ae62-2919-62ae-192962ae1929",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinimumCharacterSetCount": 0,
"passwordRequiredType": "alphanumeric",
"passwordPreviousPasswordBlockCount": 2,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"mobileOsMinimumVersion": "Mobile Os Minimum Version value",
"mobileOsMaximumVersion": "Mobile Os Maximum Version value",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "Defender Version value",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "Description value",
"lowestVersion": "Lowest Version value",
"highestVersion": "Highest Version value"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "Device Compliance Script Id value",
"rulesContent": "cnVsZXNDb250ZW50"
}
}
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de