deviceEnrollmentWindowsHelloForBusinessConfiguration の更新
名前空間: microsoft.graph
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティを更新します。
前提条件
この API を呼び出すには、次のいずれかのアクセス許可が必要です。アクセス許可の選択方法などの詳細については、「アクセス許可」を参照してください。
| アクセス許可の種類 | アクセス許可 (特権の小さいものから大きいものへ) |
|---|---|
| 委任 (職場または学校のアカウント) | DeviceManagementServiceConfig.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 |
| アプリケーション | DeviceManagementServiceConfig.ReadWrite.All |
HTTP 要求
PATCH /deviceManagement/deviceEnrollmentConfigurations/{deviceEnrollmentConfigurationId}
要求ヘッダー
| ヘッダー | 値 |
|---|---|
| Authorization | ベアラー <トークン> が必要です。 |
| 承諾 | application/json |
要求本文
要求本文で、deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトの JSON 表記を指定します。
次の表に、deviceEnrollmentWindowsHelloForBusinessConfiguration の作成時に必要なプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | deviceEnrollmentConfiguration から継承されたアカウントの一意識別子 |
| displayName | String | deviceEnrollmentConfiguration から継承されたデバイス登録構成の表示名 |
| 説明 | String | deviceEnrollmentConfiguration から継承されたデバイス登録構成の説明 |
| priority | Int32 | 優先度は、登録構成が割り当てられている複数のグループにユーザーが存在する場合に使用されます。 ユーザーは、優先順位の低い値を持つ構成のみに従います。 deviceEnrollmentConfiguration からの継承 |
| createdDateTime | DateTimeOffset | deviceEnrollmentConfiguration から継承されたデバイス登録構成の UTC で作成された日付時刻 |
| lastModifiedDateTime | DateTimeOffset | deviceEnrollmentConfiguration から継承されたデバイス登録構成の UTC での最終変更日時 |
| version | Int32 | deviceEnrollmentConfiguration から継承されたデバイス登録構成のバージョン |
| pinMinimumLength | Int32 | Windows Hello for Business PIN に必要な最小文字数を制御します。 この値は、4 ~ 127 の範囲で、最大 PIN に設定された値以下にする必要があります。 |
| pinMaximumLength | Int32 | Windows Hello for Business PIN に許可される最大文字数を制御します。 この値は、4 ~ 127 の範囲である必要があります。 この値は、最小 PIN に設定された値以上にする必要があります。 |
| pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | Windows Hello for Business PIN で大文字を使用する機能を制御します。 許可されている場合は大文字を使用できます。一方、必須文字は存在することを保証します。 [許可しない] に設定すると、大文字は許可されません。 可能な値は allowed、required、disallowed です。 |
| pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | Windows Hello for Business PIN で小文字を使用する機能を制御します。 許可されている場合は小文字を使用できます。一方、必ず存在することを確認します。 [許可しない] に設定すると、小文字は許可されません。 可能な値は allowed、required、disallowed です。 |
| pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 許可されている場合は特殊文字を使用できます。一方、必ず存在することを確認します。 [許可しない] に設定すると、特殊文字は許可されません。 可能な値は allowed、required、disallowed です。 |
| state | enablement | Windows Hello for Businessに対してデバイスの構成を許可するかどうかを制御します。 無効に設定すると、必要に応じて Azure Active Directory 参加済み携帯電話を除き、ユーザーはWindows Hello for Businessをプロビジョニングできません。 [未構成] に設定すると、Intuneはクライアントの既定値をオーバーライドしません。 可能な値は notConfigured、enabled、disabled です。 |
| securityDeviceRequired | ブール型 (Boolean) | Windows Hello for Businessのプロビジョニングにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM は、その TPM に格納されているデータを他のデバイスで使用できないことで、追加のセキュリティ上の利点を提供します。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。 |
| unlockWithBiometricsEnabled | ブール型 (Boolean) | Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定すると、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーはバックアップとして PIN を構成する必要があります。 |
| remotePassportEnabled | ブール型 (Boolean) | リモート Windows Hello for Businessの使用を制御します。 リモート Windows Hello for Businessでは、ポータブルに登録されたデバイスをデスクトップ認証のコンパニオンとして使用できます。 デスクトップは Azure AD に参加している必要があり、コンパニオン デバイスにはWindows Hello for Business PIN が必要です。 |
| pinPreviousBlockCount | Int32 | ユーザーが過去の PIN を使用できないようにする機能を制御します。 この値は 0 ~ 50 の範囲で設定する必要があり、ユーザーの現在の PIN はそのカウントに含まれます。 0 に設定すると、以前の PIN は格納されません。 PIN の履歴は、PIN リセットでは保持されません。 |
| pinExpirationInDays | Int32 | システムがユーザーに変更を要求する前に PIN を使用できる期間 (日数) を制御します。 この値は、0 ~ 730 の範囲で設定する必要があります。 0 に設定すると、ユーザーの PIN が期限切れになることはありません |
| enhancedBiometricsState | enablement | スプーフィング対策機能をサポートするデバイスで顔認識に使用する機能を制御します。 無効に設定すると、スプーフィング対策機能は許可されません。 [未構成] に設定すると、ユーザーはスプーフィング対策を使用するかどうかを選択できます。 可能な値は、notConfigured、enabled、disabled です。 |
応答
成功した場合、このメソッドは 200 OK 応答コードと、更新された deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトを応答本文で返します。
例
要求
以下は、要求の例です。
PATCH https://graph.microsoft.com/v1.0/deviceManagement/deviceEnrollmentConfigurations/{deviceEnrollmentConfigurationId}
Content-type: application/json
Content-length: 629
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"version": 7,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled"
}
応答
以下は、応答の例です。注:簡潔にするために、ここに示す応答オブジェクトは切り詰められている場合があります。すべてのプロパティは実際の呼び出しから返されます。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 801
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "3068e0cd-e0cd-3068-cde0-6830cde06830",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"version": 7,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled"
}
フィードバック
フィードバックの送信と表示