Mettre à jour deviceRegistrationPolicy

Espace de noms: microsoft.graph

Important

Les API sous la /beta version de Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur de version .

Met à jour les propriétés d’un objet deviceRegistrationPolicy. Représente les restrictions de quota deviceRegistrationPolicy, l’authentification supplémentaire et les stratégies d’autorisation pour inscrire les identités des appareils dans votre organisation.

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) Policy.ReadWrite.DeviceConfiguration
Déléguée (compte Microsoft personnel) Non pris en charge
Application Non pris en charge

Lors de l’appel au nom d’un utilisateur, l’utilisateur doit appartenir aux rôles Azure AD suivants:

  • Administrateur général
  • Administrateur d’appareil cloud

Requête HTTP

PUT /policies/deviceRegistrationPolicy

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez uniquement les valeurs des propriétés qui doivent être mises à jour. Les propriétés existantes qui ne sont pas incluses dans le corps de la demande conservent leurs valeurs précédentes ou sont recalculées en fonction des modifications apportées à d’autres valeurs de propriété.

Le tableau suivant spécifie les propriétés qui peuvent être mises à jour.

Propriété Type Description
userDeviceQuota Int32 Spécifie le nombre maximal d’appareils qu’un utilisateur peut avoir au sein de votre organisation avant de bloquer les nouvelles inscriptions d’appareils.
multiFactorAuthConfiguration multiFactorAuthConfiguration Spécifie la stratégie d’authentification pour qu’un utilisateur termine l’inscription à l’aide d’Azure AD Join ou d’Azure AD enregistré au sein de votre organisation. Les valeurs possibles sont les suivantes : notRequired ou required.
azureADRegistration azureADRegistrationPolicy Spécifie la stratégie d’autorisation pour contrôler l’inscription des nouveaux appareils à l’aide de l’inscription Azure AD au sein de votre organisation. Obligatoire. Pour plus d’informations, voir Qu’est-ce qu’une identité d’appareil ? Si Intune est activé, cette propriété ne peut pas être modifiée.
azureADJoin azureAdJoinPolicy Spécifie la stratégie d’autorisation pour contrôler l’inscription des nouveaux appareils à l’aide d’Azure AD Join au sein de votre organisation. Obligatoire. Pour plus d’informations, voir Qu’est-ce qu’une identité d’appareil ?

Réponse

Si elle réussit, cette méthode renvoie un code de réponse et un objet 200 OK deviceRegistrationPolicy mis à jour dans le corps de la réponse.

Exemples

Demande

PUT https://graph.microsoft.com/beta/deviceRegistrationPolicy
Content-Type: application/json

{
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "appliesTo": "1",
        "isAdminConfigurable": false,
        "allowedUsers": [],
        "allowedGroups": []
    },
    "azureADJoin": {
        "appliesTo": "1",
        "isAdminConfigurable": true,
        "allowedUsers": [],
        "allowedGroups": []
    }
}

Réponse

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "appliesTo": "1",
        "isAdminConfigurable": false,
        "allowedUsers": [],
        "allowedGroups": []
    },
    "azureADJoin": {
        "appliesTo": "1",
        "isAdminConfigurable": true,
        "allowedUsers": [],
        "allowedGroups": []
    }
}