WindowsIdentityProtectionConfiguration の作成
名前空間: microsoft.graph
重要: Microsoft Graph /beta バージョンの API は変更される場合があります。実稼働での使用はサポートされていません。
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
新しい windowsIdentityProtectionConfiguration オブジェクトを作成 します。
前提条件
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校アカウント) | DeviceManagementConfiguration.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementConfiguration.ReadWrite.All |
HTTP 要求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー <トークン> が必要です。 |
| 承諾 | application/json |
要求本文
要求本文で、windowsIdentityProtectionConfiguration オブジェクトの JSON 表記を指定します。
次の表に、windowsIdentityProtectionConfiguration を作成するときに必要なプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
| id | 文字列 | エンティティのキー。 deviceConfiguration から継承します |
| lastModifiedDateTime | DateTimeOffset | オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します |
| roleScopeTagIds | String collection | この Entity インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します |
| supportsScopeTags | Boolean | 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 ScopeTags プロパティへの割り当ては、この値が false で、エンティティがスコープ付きユーザーに表示されない場合は許可されません。 これは Silverlight で作成された従来のポリシーで発生し、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | このポリシーの OS エディションの適用性。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | このポリシーの OS バージョンの適用ルール。 deviceConfiguration から継承します |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | このポリシーのデバイス モードの適用ルール。 deviceConfiguration から継承します |
| createdDateTime | DateTimeOffset | オブジェクトが作成された DateTime。 deviceConfiguration から継承します |
| description | String | 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します |
| displayName | 文字列 | 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します |
| version | Int32 | デバイス構成のバージョン。 deviceConfiguration から継承します |
| useSecurityKeyForSignin | ブール値 | ログオン資格情報としてセキュリティ キー Windows Hello有効にするために使用されるブール値。 |
| enhancedAntiSpoofingForFacialFeaturesEnabled | ブール値 | 顔認証で顔機能認識のスプーフィング対策を強化するために使用Windows Helloブール値。 |
| pinMinimumLength | Int32 | ビジネス PIN に必要な最小文字数を設定するWindows Hello値。 有効な値は 4 ~ 127 で、最大 PIN に設定された値以下です。 有効な値 4 ~ 127 |
| pinMaximumLength | Int32 | 作業 PIN に使用できる最大文字数を設定する整数値。 有効な値は 4 ~ 127 で、最小 PIN に設定された値以上です。 有効な値 4 ~ 127 |
| pinUppercaseCharactersUsage | configurationUsage | この値は、ビジネス PIN のページで大文字を使用Windows Hello構成します。 使用可能な値: blocked、required、allowed、notConfigured。 |
| pinLowercaseCharactersUsage | configurationUsage | この値は、ビジネス PIN に対するWindows Helloの使用を構成します。 使用可能な値: blocked、required、allowed、notConfigured。 |
| pinSpecialCharactersUsage | configurationUsage | ビジネス PIN のページで特殊文字を使用Windows Hello制御します。 使用可能な値: blocked、required、allowed、notConfigured。 |
| pinExpirationInDays | Int32 | 整数値は、システムがユーザーに変更を要求する前に PIN を使用できる期間 (日数) を指定します。 有効な値は 0 ~ 730 です。 有効な値は 0 から 730 までです |
| pinPreviousBlockCount | Int32 | ユーザーが過去の PIN を使用するのを防ぐ機能を制御します。 これは 0 ~ 50 の間で設定する必要があります。この数には、ユーザーの現在の PIN が含まれます。 0 に設定すると、以前の PIN は保存されません。 PIN のリセットによって PIN の履歴は保持されません。 有効な値は 0 から 50 までです |
| pinRecoveryEnabled | Boolean | ユーザーがビジネス PIN 回復サービスのサーバーを使用して PIN をWindows Helloするブール値。 |
| securityDeviceRequired | ブール型 (Boolean) | ビジネス向けサービスのプロビジョニングに信頼できるプラットフォーム モジュール (TPM) をWindows Hello制御します。 TPM は、そのデータに保存されているデータを他のデバイスで使用できないというセキュリティ上の利点を提供します。 False に設定すると、使用できる TPM がWindows Hello場合でも、すべてのデバイスでビジネス向けサービスをプロビジョニングできます。 |
| unlockWithBiometricsEnabled | ブール型 (Boolean) | ビジネス用 PIN の代わりに、顔や指紋などの生体認証ジェスチャWindows Hello制御します。 False に設定すると、生体認証ジェスチャは許可されません。 ユーザーは、障害が発生した場合でもバックアップとして PIN を構成する必要があります。 |
| useCertificatesForOnPremisesAuthEnabled | Boolean | ビジネス向けWindows Helloを使用してオンプレミス リソースを認証できるブール値。 |
| windowsHelloForBusinessBlocked | Boolean | ビジネス用にWindows Helloをブロックするブール値を使用Windows。 |
応答
成功した場合、このメソッドは応答コードと、応答本文 201 Created の windowsIdentityProtectionConfiguration オブジェクトを返します。
例
要求
以下は、要求の例です。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
応答
以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
フィードバック
フィードバックの送信と表示