Créer windowsIdentityProtectionConfiguration
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Créez un objet windowsIdentityProtectionConfiguration .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet windowsIdentityProtectionConfiguration.
Le tableau suivant indique les propriétés qui sont requises lorsque vous créez la windowsIdentityProtectionConfiguration.
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration. |
| supportsScopeTags | Valeur booléenne | Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceConfiguration. |
| useSecurityKeyForSignin | Valeur booléenne | Valeur booléenne utilisée pour activer la clé de sécurité Windows Hello comme informations d’identification de connexion. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Valeur booléenne | Valeur booléenne utilisée pour activer l’anti-usurpation améliorée pour la reconnaissance des caractéristiques faciales sur Windows Hello l’authentification faciale. |
| pinMinimumLength | Int32 | Valeur entière qui définit le nombre minimal de caractères requis pour le code confidentiel Windows Hello Entreprise. Les valeurs valides sont comprises entre 4 et 127 inclus et inférieures ou égales à la valeur définie pour le code confidentiel maximal. Valeurs valides 4 à 127 |
| pinMaximumLength | Int32 | Valeur entière qui définit le nombre maximal de caractères autorisés pour le code confidentiel professionnel. Les valeurs valides sont comprises entre 4 et 127 inclus et supérieures ou égales à la valeur définie pour le code confidentiel minimal. Valeurs valides 4 à 127 |
| pinUppercaseCharactersUsage | configurationUsage | Cette valeur configure l’utilisation de caractères majuscules dans le code confidentiel Windows Hello Entreprise. Les valeurs possibles sont les suivantes : blocked, required, allowed, notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Cette valeur configure l’utilisation de caractères minuscules dans le code confidentiel Windows Hello Entreprise. Les valeurs possibles sont les suivantes : blocked, required, allowed, notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Contrôle la possibilité d’utiliser des caractères spéciaux dans le code confidentiel Windows Hello Entreprise. Les valeurs possibles sont les suivantes : blocked, required, allowed, notConfigured. |
| pinExpirationInDays | Int32 | La valeur entière spécifie la période (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système n’oblige l’utilisateur à le modifier. Les valeurs valides sont comprises entre 0 et 730 inclus. Valeurs valides comprises entre 0 et 730 |
| pinPreviousBlockCount | Int32 | Contrôle la possibilité d’empêcher les utilisateurs d’utiliser des codes confidentiels antérieurs. Cela doit être défini entre 0 et 50 inclus, et le code pin actuel de l’utilisateur est inclus dans ce nombre. Si la valeur est 0, les codes confidentiels précédents ne sont pas stockés. L’historique des codes confidentiels n’est pas conservé par le biais d’une réinitialisation du code confidentiel. Valeurs valides comprises entre 0 et 50 |
| pinRecoveryEnabled | Valeur booléenne | Valeur booléenne qui permet à un utilisateur de modifier son code confidentiel à l’aide du service de récupération de code confidentiel Windows Hello Entreprise. |
| securityDeviceRequired | Valeur booléenne | Contrôle s’il faut exiger un module de plateforme sécurisée (TPM) pour l’approvisionnement de Windows Hello Entreprise. Un module de plateforme sécurisée (TPM) offre un avantage supplémentaire en matière de sécurité, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils. Si la valeur est False, tous les appareils peuvent provisionner des Windows Hello Entreprise même s’il n’existe pas de module de plateforme sécurisée utilisable. |
| unlockWithBiometricsEnabled | Valeur booléenne | Contrôle l’utilisation de mouvements biométriques, tels que le visage et l’empreinte digitale, comme alternative au code confidentiel Windows Hello Entreprise. Si la valeur est False, les mouvements biométriques ne sont pas autorisés. Les utilisateurs doivent toujours configurer un code confidentiel comme sauvegarde en cas de défaillance. |
| useCertificatesForOnPremisesAuthEnabled | Valeur booléenne | Valeur booléenne qui permet à Windows Hello Entreprise d’utiliser des certificats pour authentifier des ressources locales. |
| windowsHelloForBusinessBlocked | Valeur booléenne | Valeur booléenne qui bloque Windows Hello Entreprise comme méthode de connexion à Windows. |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet windowsIdentityProtectionConfiguration dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour