WindowsIdentityProtectionConfiguration を作成するCreate windowsIdentityProtectionConfiguration

重要: ベータ版の Microsoft Graph Api は変更される可能性があります。運用環境での使用はサポートされていません。Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

注: Microsoft Graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

新しいwindowsIdentityProtectionConfigurationオブジェクトを作成します。Create a new windowsIdentityProtectionConfiguration object.

前提条件Prerequisites

この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.

アクセス許可の種類Permission type アクセス許可 (特権の大きいものから小さいものへ)Permissions (from most to least privileged)
委任 (職場または学校のアカウント)Delegated (work or school account) DeviceManagementConfiguration.ReadWrite.AllDeviceManagementConfiguration.ReadWrite.All
委任 (個人用 Microsoft アカウント)Delegated (personal Microsoft account) サポートされていません。Not supported.
アプリケーションApplication DeviceManagementConfiguration.ReadWrite.AllDeviceManagementConfiguration.ReadWrite.All

HTTP 要求HTTP Request

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

要求ヘッダーRequest headers

ヘッダーHeader Value
AuthorizationAuthorization ベアラー <トークン> が必要です。Bearer <token> Required.
承諾Accept application/jsonapplication/json

要求本文Request body

要求本文で、windowsIdentityProtectionConfiguration オブジェクトの JSON 表記を指定します。In the request body, supply a JSON representation for the windowsIdentityProtectionConfiguration object.

次の表に、windowsIdentityProtectionConfiguration の作成時に必要なプロパティを示します。The following table shows the properties that are required when you create the windowsIdentityProtectionConfiguration.

プロパティProperty Type 説明Description
idid 文字列String エンティティのキー。Key of the entity. deviceConfiguration から継承しますInherited from deviceConfiguration
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset オブジェクトの最終更新の DateTime。DateTime the object was last modified. deviceConfiguration から継承しますInherited from deviceConfiguration
roleScopeTagIdsroleScopeTagIds String コレクションString collection このエンティティインスタンスの範囲タグのリスト。List of Scope Tags for this Entity instance. deviceConfiguration から継承しますInherited from deviceConfiguration
supportsScopeTagssupportsScopeTags ブール値Boolean 基になるデバイス構成がスコープタグの割り当てをサポートしているかどうかを示します。Indicates whether or not the underlying Device Configuration supports the assignment of scope tags. この値が false である場合、ScopeTags プロパティへの割り当ては許可されません。エンティティは、スコープを持つユーザーには表示されません。Assigning to the ScopeTags property is not allowed when this value is false and entities will not be visible to scoped users. これは Silverlight で作成された従来のポリシーに対して実行され、Azure ポータルでポリシーを削除して再作成することによって解決できます。This occurs for Legacy policies created in Silverlight and can be resolved by deleting and recreating the policy in the Azure Portal. このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。This property is read-only. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition このポリシーの OS エディションの適用。The OS edition applicability for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion このポリシーの OS バージョン適用ルール。The OS version applicability rule for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceModedeviceManagementApplicabilityRuleDeviceMode このポリシーのデバイスモード適用ルール。The device mode applicability rule for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset オブジェクトが作成された DateTime。DateTime the object was created. deviceConfiguration から継承しますInherited from deviceConfiguration
説明description StringString 管理者が指定した、デバイス構成についての説明。Admin provided description of the Device Configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
displayNamedisplayName StringString 管理者が指定した、デバイス構成の名前。Admin provided name of the device configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
versionversion Int32Int32 デバイス構成のバージョン。Version of the device configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
useSecurityKeyForSigninuseSecurityKeyForSignin ブール値Boolean ログオン資格情報として Windows Hello セキュリティキーを有効にするために使用されるブール値。Boolean value used to enable the Windows Hello security key as a logon credential.
enhancedAntiSpoofingForFacialFeaturesEnabledenhancedAntiSpoofingForFacialFeaturesEnabled ブール値Boolean Windows Hello 顔認証で顔機能認識の強化されたスプーフィング対策を有効にするために使用するブール値。Boolean value used to enable enhanced anti-spoofing for facial feature recognition on Windows Hello face authentication.
pinMinimumLengthpinMinimumLength Int32Int32 Windows Hello for Business の PIN に必要な最小文字数を設定する整数値。Integer value that sets the minimum number of characters required for the Windows Hello for Business PIN. 有効な値は、4 ~ 127 の範囲で、最大 PIN の値を設定します。Valid values are 4 to 127 inclusive and less than or equal to the value set for the maximum PIN. 有効な値は 4 ~ 127Valid values 4 to 127
pinMaximumLengthpinMaximumLength Int32Int32 作業 PIN に使用できる最大文字数を設定する整数値。Integer value that sets the maximum number of characters allowed for the work PIN. 有効な値は、最小 PIN で設定された値以上の4から127の範囲です。Valid values are 4 to 127 inclusive and greater than or equal to the value set for the minimum PIN. 有効な値は 4 ~ 127Valid values 4 to 127
pinUppercaseCharactersUsagepinUppercaseCharactersUsage configurationUsageconfigurationUsage この値は、Windows Hello for Business の PIN での大文字の使用を構成します。This value configures the use of uppercase characters in the Windows Hello for Business PIN. 可能な値は blockedrequiredallowed です。Possible values are: blocked, required, allowed.
pinLowercaseCharactersUsagepinLowercaseCharactersUsage configurationUsageconfigurationUsage この値は、Windows Hello for Business の PIN に小文字を使用するように構成します。This value configures the use of lowercase characters in the Windows Hello for Business PIN. 可能な値は blockedrequiredallowed です。Possible values are: blocked, required, allowed.
pinSpecialCharactersUsagepinSpecialCharactersUsage configurationUsageconfigurationUsage Windows Hello for Business の PIN で特殊文字を使用する機能を制御します。Controls the ability to use special characters in the Windows Hello for Business PIN. 可能な値は blockedrequiredallowed です。Possible values are: blocked, required, allowed.
pinExpirationInDayspinExpirationInDays Int32Int32 [整数値] PIN の変更をユーザーに要求する前に PIN を使用できる期間 (日数) を指定します。Integer value specifies the period (in days) that a PIN can be used before the system requires the user to change it. 有効な値は0から730の範囲です。Valid values are 0 to 730 inclusive. 有効な値は 0 から 730 までですValid values 0 to 730
pinPreviousBlockCountpinPreviousBlockCount Int32Int32 ユーザーが過去の Pin を使用できないようにする機能を制御します。Controls the ability to prevent users from using past PINs. 0 ~ 50 の範囲で設定する必要があり、ユーザーの現在の PIN がその数に含まれています。This must be set between 0 and 50, inclusive, and the current PIN of the user is included in that count. 0に設定すると、以前の Pin は保存されません。If set to 0, previous PINs are not stored. Pin をリセットすると、PIN 履歴は保持されません。PIN history is not preserved through a PIN reset. 有効な値は 0 から 50 までですValid values 0 to 50
pinRecoveryEnabledpinRecoveryEnabled ブール値Boolean ユーザーが Windows Hello for Business PIN 回復サービスを使用して PIN を変更できるようにするブール値。Boolean value that enables a user to change their PIN by using the Windows Hello for Business PIN recovery service.
securityDeviceRequiredsecurityDeviceRequired ブール型 (Boolean)Boolean Windows Hello for Business のプロビジョニングにトラステッドプラットフォームモジュール (TPM) を必要とするかどうかを制御します。Controls whether to require a Trusted Platform Module (TPM) for provisioning Windows Hello for Business. TPM に格納されたデータは、他のデバイスでは使用できないため、追加のセキュリティ上の利点があります。A TPM provides an additional security benefit in that data stored on it cannot be used on other devices. False に設定されている場合は、使用可能な TPM がない場合でも、すべてのデバイスが Windows Hello for Business をプロビジョニングできます。If set to False, all devices can provision Windows Hello for Business even if there is not a usable TPM.
unlockWithBiometricsEnabledunlockWithBiometricsEnabled ブール型 (Boolean)Boolean Windows Hello for Business PIN の代わりに、顔文字や指紋などのバイオメトリクスジェスチャの使用を制御します。Controls the use of biometric gestures, such as face and fingerprint, as an alternative to the Windows Hello for Business PIN. False に設定すると、生体認証ジェスチャは許可されません。If set to False, biometric gestures are not allowed. ユーザーは、障害が発生した場合に、バックアップとして PIN を構成する必要があります。Users must still configure a PIN as a backup in case of failures.
useCertificatesForOnPremisesAuthEnableduseCertificatesForOnPremisesAuthEnabled ブール値Boolean Windows Hello for Business が証明書を使用してオンプレミスのリソースを認証できるようにするブール値。Boolean value that enables Windows Hello for Business to use certificates to authenticate on-premise resources.
windowsHelloForBusinessBlockedwindowsHelloForBusinessBlocked ブール値Boolean Windows Hello for Business を Windows にサインインするための方法としてブロックするブール値。Boolean value that blocks Windows Hello for Business as a method for signing into Windows.

応答Response

成功した場合、このメソッド201 Createdは応答コードと、応答本文でwindowsIdentityProtectionConfigurationオブジェクトを返します。If successful, this method returns a 201 Created response code and a windowsIdentityProtectionConfiguration object in the response body.

Example

要求Request

以下は、要求の例です。Here is an example of the request.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1583

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "pinExpirationInDays": 3,
  "pinPreviousBlockCount": 5,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}

応答Response

以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。Here is an example of the response. Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1755

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "pinExpirationInDays": 3,
  "pinPreviousBlockCount": 5,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}