フィードバック 編集

windowsIdentityProtectionConfiguration リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。

注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。

このエンティティは、Windows Hello for Businessによって公開される宣言されたメソッド、プロパティ、およびリレーションシップの説明を提供します。

deviceConfiguration から継承します

メソッド

メソッド 戻り値の型 説明
windowsIdentityProtectionConfigurations を一覧表示する windowsIdentityProtectionConfiguration コレクション windowsIdentityProtectionConfiguration オブジェクトのプロパティとリレーションシップを一覧表示します。
windowsIdentityProtectionConfiguration を取得する windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。
windowsIdentityProtectionConfiguration を作成する windowsIdentityProtectionConfiguration 新しい windowsIdentityProtectionConfiguration オブジェクトを 作成します。
windowsIdentityProtectionConfiguration を削除する なし windowsIdentityProtectionConfiguration を削除します。
windowsIdentityProtectionConfiguration を更新する windowsIdentityProtectionConfiguration windowsIdentityProtectionConfiguration オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
id String エンティティのキー。 deviceConfiguration から継承します
lastModifiedDateTime DateTimeOffset オブジェクトの最終更新の DateTime。 deviceConfiguration から継承します
roleScopeTagIds String collection このエンティティ インスタンスのスコープ タグの一覧。 deviceConfiguration から継承します
supportsScopeTags ブール値 基になるデバイス構成がスコープ タグの割り当てをサポートするかどうかを示します。 この値が false で、エンティティがスコープユーザーに表示されない場合、ScopeTags プロパティへの割り当ては許可されません。 これは Silverlight で作成されたレガシ ポリシーに対して行われ、Azure Portal でポリシーを削除して再作成することで解決できます。 このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition このポリシーの OS エディションの適用性。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion このポリシーの OS バージョンの適用規則。 deviceConfiguration から継承します
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode このポリシーのデバイス モード適用規則。 deviceConfiguration から継承します
createdDateTime DateTimeOffset オブジェクトが作成された DateTime。 deviceConfiguration から継承します
説明 String 管理者が指定した、デバイス構成についての説明。 deviceConfiguration から継承します
displayName String 管理者が指定した、デバイス構成の名前。 deviceConfiguration から継承します
version Int32 デバイス構成のバージョン。 deviceConfiguration から継承します
useSecurityKeyForSignin ブール値 ログオン資格情報としてWindows Helloセキュリティ キーを有効にするために使用されるブール値。
enhancedAntiSpoofingForFacialFeaturesEnabled ブール値 顔認証で顔の特徴認識のスプーフィング対策を強化するために使用Windows Helloブール値。
pinMinimumLength Int32 Windows Hello for Business PIN に必要な最小文字数を設定する整数値。 有効な値は 4 ~ 127 で、最大値 PIN に設定された値以下です。 有効な値 4 ~ 127
pinMaximumLength Int32 作業 PIN に許可される最大文字数を設定する整数値。 有効な値は 4 ~ 127 で、最小 PIN に設定された値以上です。 有効な値 4 ~ 127
pinUppercaseCharactersUsage configurationUsage この値は、Windows Hello for Business PIN での大文字の使用を構成します。 使用可能な値: blockedrequiredallowednotConfigured
pinLowercaseCharactersUsage configurationUsage この値は、Windows Hello for Business PIN での小文字の使用を構成します。 使用可能な値: blockedrequiredallowednotConfigured
pinSpecialCharactersUsage configurationUsage Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 使用可能な値: blockedrequiredallowednotConfigured
pinExpirationInDays Int32 整数値は、システムがユーザーに変更を要求する前に PIN を使用できる期間 (日数) を指定します。 有効な値は 0 ~ 730 です。 有効な値は 0 から 730 までです
pinPreviousBlockCount Int32 ユーザーが過去の PIN を使用できないようにする機能を制御します。 この値は 0 ~ 50 の範囲で設定する必要があり、ユーザーの現在の PIN はそのカウントに含まれます。 0 に設定すると、以前の PIN は格納されません。 PIN の履歴は、PIN リセットでは保持されません。 有効な値は 0 から 50 までです
pinRecoveryEnabled ブール値 Windows Hello for Business PIN 復旧サービスを使用して PIN を変更できるようにするブール値。
securityDeviceRequired ブール型 (Boolean) Windows Hello for Businessのプロビジョニングにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM は、その TPM に格納されているデータを他のデバイスで使用できないことで、追加のセキュリティ上の利点を提供します。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。
unlockWithBiometricsEnabled ブール型 (Boolean) Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定すると、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーはバックアップとして PIN を構成する必要があります。
useCertificatesForOnPremisesAuthEnabled ブール値 Windows Hello for Businessが証明書を使用してオンプレミス リソースを認証できるようにするブール値。
windowsHelloForBusinessBlocked Boolean Windows にサインインするためのメソッドとしてWindows Hello for Businessをブロックするブール値。

リレーションシップ

リレーションシップ 説明
groupAssignments deviceConfigurationGroupAssignment コレクション デバイスの構成プロファイルのグループ割り当てのリストです。 deviceConfiguration から継承します
assignments deviceConfigurationAssignment コレクション デバイスの構成プロファイルの割り当てのリスト。 deviceConfiguration から継承します
deviceStatuses deviceConfigurationDeviceStatus コレクション デバイスごとのデバイス構成のインストール状況。 deviceConfiguration から継承します
userStatuses deviceConfigurationUserStatus コレクション ユーザー別のデバイス構成のインストール状態。 deviceConfiguration から継承します
deviceStatusOverview deviceConfigurationDeviceOverview デバイス構成のデバイス状態の概要 (deviceConfiguration から継承)
userStatusOverview deviceConfigurationUserOverview デバイス構成のユーザー状態の概要 (deviceConfiguration から継承)
deviceSettingStateSummaries settingStateDeviceSummary コレクション デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承)

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}