deviceRegistrationPolicy を更新する

[アーティクル]
07/08/2022

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。

deviceRegistrationPolicy オブジェクトのプロパティを更新します。デバイス ID を組織に登録するための deviceRegistrationPolicy クォータ制限、追加の認証、承認ポリシーを表します。

アクセス許可

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。

アクセス許可の種類	アクセス許可 (特権の小さいものから大きいものへ)
委任 (職場または学校のアカウント)	Policy.ReadWrite.DeviceConfiguration
委任 (個人用 Microsoft アカウント)	サポートされていません
アプリケーション	非サポート

ユーザーの代理で呼び出す場合、ユーザーは次の Azure AD ロールに属している必要があります。

全体管理者
クラウドデバイス管理者

HTTP 要求

PUT /policies/deviceRegistrationPolicy

要求ヘッダー

名前	説明
Authorization	ベアラー {token}。必須。
Content-Type	application/json. Required.

要求本文

要求本文では、更新する必要があるプロパティの値のみを指定します。要求本文に含まれていない既存のプロパティは、以前の値を保持するか、他のプロパティ値の変更に基づいて再計算されます。

次の表に、更新できるプロパティを示します。

プロパティ	型	説明
userDeviceQuota	Int32	新しいデバイス登録をブロックする前に、組織内でユーザーが持つデバイスの最大数を指定します。
multiFactorAuthConfiguration	multiFactorAuthConfiguration	組織内に登録されている Azure AD Join または Azure AD を使用して、ユーザーが登録を完了するための認証ポリシーを指定します。使用可能な値: `notRequired` または `required`。
azureADRegistration	azureADRegistrationPolicy	組織内の Azure AD 登録を使用して新しいデバイスの登録を制御するための承認ポリシーを指定します。必須です。詳細については、「デバイス ID とは」を参照してください。 Intuneが有効になっている場合、このプロパティは変更できません。
azureADJoin	azureAdJoinPolicy	組織内の Azure AD Join を使用して新しいデバイスの登録を制御するための承認ポリシーを指定します。必須です。詳細については、「デバイス ID とは」を参照してください。

応答

成功した場合、このメソッドは 200 OK 応答コードと、応答本文で更新された deviceRegistrationPolicy オブジェクトを返します。

例

要求

PUT https://graph.microsoft.com/beta/deviceRegistrationPolicy
Content-Type: application/json

{
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "appliesTo": "1",
        "isAdminConfigurable": false,
        "allowedUsers": [],
        "allowedGroups": []
    },
    "azureADJoin": {
        "appliesTo": "1",
        "isAdminConfigurable": true,
        "allowedUsers": [],
        "allowedGroups": []
    }
}


GraphServiceClient graphClient = new GraphServiceClient( authProvider );

var deviceRegistrationPolicy = new DeviceRegistrationPolicy
{
    Id = "deviceRegistrationPolicy",
    DisplayName = "Device Registration Policy",
    Description = "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    UserDeviceQuota = 50,
    MultiFactorAuthConfiguration = MultiFactorAuthConfiguration.NotRequired,
    AzureADRegistration = new AzureADRegistrationPolicy
    {
        AppliesTo = PolicyScope.None,
        IsAdminConfigurable = false,
        AllowedUsers = new List<String>()
        {
        },
        AllowedGroups = new List<String>()
        {
        }
    },
    AzureADJoin = new AzureAdJoinPolicy
    {
        AppliesTo = PolicyScope.None,
        IsAdminConfigurable = true,
        AllowedUsers = new List<String>()
        {
        },
        AllowedGroups = new List<String>()
        {
        }
    }
};

await graphClient.DeviceRegistrationPolicy
    .Request()
    .PutAsync(deviceRegistrationPolicy);

重要

Microsoft Graph SDK では、既定で v1.0 バージョンの API が使用され、ベータ版で使用できるすべての種類、プロパティ、API はサポートされていません。 SDK を使用してベータ API にアクセスする方法の詳細については、「Microsoft Graph SDK とベータ API を使用する」を参照してください。

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


const options = {
    authProvider,
};

const client = Client.init(options);

const deviceRegistrationPolicy = {
    id: 'deviceRegistrationPolicy',
    displayName: 'Device Registration Policy',
    description: 'Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks',
    userDeviceQuota: 50,
    multiFactorAuthConfiguration: '0',
    azureADRegistration: {
        appliesTo: '1',
        isAdminConfigurable: false,
        allowedUsers: [],
        allowedGroups: []
    },
    azureADJoin: {
        appliesTo: '1',
        isAdminConfigurable: true,
        allowedUsers: [],
        allowedGroups: []
    }
};

await client.api('/deviceRegistrationPolicy')
    .version('beta')
    .put(deviceRegistrationPolicy);

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


GraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

DeviceRegistrationPolicy deviceRegistrationPolicy = new DeviceRegistrationPolicy();
deviceRegistrationPolicy.id = "deviceRegistrationPolicy";
deviceRegistrationPolicy.displayName = "Device Registration Policy";
deviceRegistrationPolicy.description = "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks";
deviceRegistrationPolicy.userDeviceQuota = 50;
deviceRegistrationPolicy.multiFactorAuthConfiguration = MultiFactorAuthConfiguration.NOT_REQUIRED;
AzureADRegistrationPolicy azureADRegistration = new AzureADRegistrationPolicy();
azureADRegistration.appliesTo = PolicyScope.NONE;
azureADRegistration.isAdminConfigurable = false;
LinkedList<String> allowedUsersList = new LinkedList<String>();
azureADRegistration.allowedUsers = allowedUsersList;
LinkedList<String> allowedGroupsList = new LinkedList<String>();
azureADRegistration.allowedGroups = allowedGroupsList;
deviceRegistrationPolicy.azureADRegistration = azureADRegistration;
AzureAdJoinPolicy azureADJoin = new AzureAdJoinPolicy();
azureADJoin.appliesTo = PolicyScope.NONE;
azureADJoin.isAdminConfigurable = true;
LinkedList<String> allowedUsersList1 = new LinkedList<String>();
azureADJoin.allowedUsers = allowedUsersList1;
LinkedList<String> allowedGroupsList1 = new LinkedList<String>();
azureADJoin.allowedGroups = allowedGroupsList1;
deviceRegistrationPolicy.azureADJoin = azureADJoin;

graphClient.deviceRegistrationPolicy()
    .buildRequest()
    .put(deviceRegistrationPolicy);

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。


//THE GO SDK IS IN PREVIEW. NON-PRODUCTION USE ONLY
graphClient := msgraphsdk.NewGraphServiceClient(requestAdapter)

requestBody := msgraphsdk.New()
requestBody.SetAdditionalData(map[string]interface{}{
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": ,
    "multiFactorAuthConfiguration": "0",
}
graphClient.DeviceRegistrationPolicy().Put(requestBody)

重要

SDK をプロジェクトに追加し、authProvider インスタンスを作成する方法の詳細については、SDK のドキュメントを参照してください。

応答

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
    "id": "deviceRegistrationPolicy",
    "displayName": "Device Registration Policy",
    "description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
    "userDeviceQuota": 50,
    "multiFactorAuthConfiguration": "0",
    "azureADRegistration": {
        "appliesTo": "1",
        "isAdminConfigurable": false,
        "allowedUsers": [],
        "allowedGroups": []
    },
    "azureADJoin": {
        "appliesTo": "1",
        "isAdminConfigurable": true,
        "allowedUsers": [],
        "allowedGroups": []
    }
}

deviceRegistrationPolicy を更新する

アクセス許可

HTTP 要求

要求ヘッダー

要求本文

応答

例

要求

応答

フィードバック