Créer windows81SCEPCertificateProfile
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Créez un objet windows81SCEPCertificateProfile .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet windows81SCEPCertificateProfile.
Le tableau suivant indique les propriétés requises lorsque vous créez le windows81SCEPCertificateProfile.
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration. |
| supportsScopeTags | Valeur booléenne | Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceConfiguration. |
| renewalThresholdPercentage | Int32 | Pourcentage de seuil de renouvellement de certificat. Valeurs valides 1 à 99 Héritées de windowsCertificateProfileBase |
| keyStorageProvider | keyStorageProviderOption | Fournisseur de stockage de clés (KSP) Hérité de windowsCertificateProfileBase. Les valeurs possibles sont les suivantes : useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp. |
| subjectNameFormat | subjectNameFormat | Format du nom de l’objet du certificat Hérité de windowsCertificateProfileBase. Les valeurs possibles sont les suivantes : commonName, commonNameIncludingEmail, commonNameAsEmail, custom, commonNameAsIMEI, commonNameAsSerialNumber, commonNameAsAadDeviceId, commonNameAsIntuneDeviceId, commonNameAsDurableDeviceId. |
| subjectAlternativeNameType | subjectAlternativeNameType | Autre type de nom de l’objet du certificat Hérité de windowsCertificateProfileBase. Les valeurs possibles sont none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService, universalResourceIdentifier. |
| certificateValidityPeriodValue | Int32 | Valeur de la période de validité du certificat héritée de windowsCertificateProfileBase |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Mettre à l’échelle pour la période de validité du certificat héritée de windowsCertificateProfileBase. Les valeurs possibles sont days, months et years. |
| extendedKeyUsages | collection extendedKeyUsage | Paramètres EKU (Extended Key Usage). Cette collection peut contenir 500 éléments au maximum. Hérité de windows81CertificateProfileBase |
| customSubjectAlternativeNames | collection customSubjectAlternativeName | Paramètres des autres noms de l’objet personnalisé. Cette collection peut contenir 500 éléments au maximum. Hérité de windows81CertificateProfileBase |
| scepServerUrls | String collection | URL du serveur SCEP. |
| subjectNameFormatString | Chaîne | Format personnalisé à utiliser avec SubjectNameFormat = Personnalisé. Exemple : CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
| keyUsage | keyUsages | Utilisation de la clé SCEP. Les valeurs possibles sont les suivantes : keyEncipherment, digitalSignature. |
| keySize | keySize | Taille de clé SCEP. Les valeurs possibles sont size1024, size2048 et size4096. |
| Hashalgorithm | hashAlgorithms | Algorithme de hachage SCEP. Les valeurs possibles sont les suivantes : sha1, sha2. |
| subjectAlternativeNameFormatString | Chaîne | Chaîne personnalisée qui définit l’attribut AAD. |
| certificateStore | certificateStore | Certificat du magasin cible. Les valeurs possibles sont les suivantes : user, machine. |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet windows81SCEPCertificateProfile dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2024
{
"@odata.type": "#microsoft.graph.windows81SCEPCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"keyStorageProvider": "useTpmKspOtherwiseFail",
"subjectNameFormat": "commonNameIncludingEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine"
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2196
{
"@odata.type": "#microsoft.graph.windows81SCEPCertificateProfile",
"id": "2daf8af2-8af2-2daf-f28a-af2df28aaf2d",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"keyStorageProvider": "useTpmKspOtherwiseFail",
"subjectNameFormat": "commonNameIncludingEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine"
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour