windowsIdentityProtectionConfiguration リソースの種類windowsIdentityProtectionConfiguration resource type

重要: ベータ版の Microsoft Graph Api は変更される可能性があります。運用環境での使用はサポートされていません。Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

注: Microsoft Graph API for Intune では、テナントに対してアクティブな intune ライセンスが必要です。Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

このエンティティは、Windows Hello for Business が公開する宣言されたメソッド、プロパティ、リレーションシップについて説明します。This entity provides descriptions of the declared methods, properties and relationships exposed by Windows Hello for Business.

deviceConfiguration から継承しますInherits from deviceConfiguration

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
リスト windowsIdentityProtectionConfigurationsList windowsIdentityProtectionConfigurations windowsIdentityProtectionConfigurationコレクションwindowsIdentityProtectionConfiguration collection WindowsIdentityProtectionConfigurationオブジェクトのプロパティとリレーションシップをリストします。List properties and relationships of the windowsIdentityProtectionConfiguration objects.
WindowsIdentityProtectionConfiguration を取得するGet windowsIdentityProtectionConfiguration windowsIdentityProtectionConfigurationwindowsIdentityProtectionConfiguration WindowsIdentityProtectionConfigurationオブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of the windowsIdentityProtectionConfiguration object.
WindowsIdentityProtectionConfiguration を作成するCreate windowsIdentityProtectionConfiguration windowsIdentityProtectionConfigurationwindowsIdentityProtectionConfiguration 新しいwindowsIdentityProtectionConfigurationオブジェクトを作成します。Create a new windowsIdentityProtectionConfiguration object.
WindowsIdentityProtectionConfiguration の削除Delete windowsIdentityProtectionConfiguration なしNone WindowsIdentityProtectionConfigurationを削除します。Deletes a windowsIdentityProtectionConfiguration.
WindowsIdentityProtectionConfiguration の更新Update windowsIdentityProtectionConfiguration windowsIdentityProtectionConfigurationwindowsIdentityProtectionConfiguration WindowsIdentityProtectionConfigurationオブジェクトのプロパティを更新します。Update the properties of a windowsIdentityProtectionConfiguration object.

プロパティProperties

プロパティProperty Type 説明Description
idid 文字列String エンティティのキー。Key of the entity. deviceConfiguration から継承しますInherited from deviceConfiguration
lastModifiedDateTimelastModifiedDateTime DateTimeOffsetDateTimeOffset オブジェクトの最終更新の DateTime。DateTime the object was last modified. deviceConfiguration から継承しますInherited from deviceConfiguration
roleScopeTagIdsroleScopeTagIds 文字列コレクションString collection このエンティティインスタンスの範囲タグのリスト。List of Scope Tags for this Entity instance. deviceConfiguration から継承しますInherited from deviceConfiguration
supportsScopeTagssupportsScopeTags BooleanBoolean 基になるデバイス構成がスコープタグの割り当てをサポートしているかどうかを示します。Indicates whether or not the underlying Device Configuration supports the assignment of scope tags. この値が false である場合、ScopeTags プロパティへの割り当ては許可されません。エンティティは、スコープを持つユーザーには表示されません。Assigning to the ScopeTags property is not allowed when this value is false and entities will not be visible to scoped users. これは Silverlight で作成された従来のポリシーに対して実行され、Azure ポータルでポリシーを削除して再作成することによって解決できます。This occurs for Legacy policies created in Silverlight and can be resolved by deleting and recreating the policy in the Azure Portal. このプロパティに値を設定するには、 SetExtrusionDirection メソッドを適用します。This property is read-only. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEditiondeviceManagementApplicabilityRuleOsEdition このポリシーの OS エディションの適用。The OS edition applicability for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersiondeviceManagementApplicabilityRuleOsVersion このポリシーの OS バージョン適用ルール。The OS version applicability rule for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
Devicemanagementの信頼性ルール DevicemodedeviceManagementApplicabilityRuleDeviceMode Devicemanagementの信頼性ルール DevicemodedeviceManagementApplicabilityRuleDeviceMode このポリシーのデバイスモード適用ルール。The device mode applicability rule for this Policy. deviceConfiguration から継承しますInherited from deviceConfiguration
createdDateTimecreatedDateTime DateTimeOffsetDateTimeOffset オブジェクトが作成された DateTime。DateTime the object was created. deviceConfiguration から継承しますInherited from deviceConfiguration
descriptiondescription StringString 管理者が指定した、デバイス構成についての説明。Admin provided description of the Device Configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
displayNamedisplayName StringString 管理者が指定した、デバイス構成の名前。Admin provided name of the device configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
versionversion Int32Int32 デバイス構成のバージョン。Version of the device configuration. deviceConfiguration から継承しますInherited from deviceConfiguration
useSecurityKeyForSigninuseSecurityKeyForSignin BooleanBoolean ログオン資格情報として Windows Hello セキュリティキーを有効にするために使用されるブール値。Boolean value used to enable the Windows Hello security key as a logon credential.
enhancedAntiSpoofingForFacialFeaturesEnabledenhancedAntiSpoofingForFacialFeaturesEnabled BooleanBoolean Windows Hello 顔認証で顔機能認識の強化されたスプーフィング対策を有効にするために使用するブール値。Boolean value used to enable enhanced anti-spoofing for facial feature recognition on Windows Hello face authentication.
pinMinimumLengthpinMinimumLength Int32Int32 Windows Hello for Business の PIN に必要な最小文字数を設定する整数値。Integer value that sets the minimum number of characters required for the Windows Hello for Business PIN. 有効な値は、4 ~ 127 の範囲で、最大 PIN の値を設定します。Valid values are 4 to 127 inclusive and less than or equal to the value set for the maximum PIN. 有効な値は 4 ~ 127Valid values 4 to 127
pinMaximumLengthpinMaximumLength Int32Int32 作業 PIN に使用できる最大文字数を設定する整数値。Integer value that sets the maximum number of characters allowed for the work PIN. 有効な値は、最小 PIN で設定された値以上の4から127の範囲です。Valid values are 4 to 127 inclusive and greater than or equal to the value set for the minimum PIN. 有効な値は 4 ~ 127Valid values 4 to 127
pinUppercaseCharactersUsagepinUppercaseCharactersUsage configurationUsageconfigurationUsage この値は、Windows Hello for Business の PIN での大文字の使用を構成します。This value configures the use of uppercase characters in the Windows Hello for Business PIN. 可能な値は、blockedrequiredallowed です。Possible values are: blocked, required, allowed.
pinLowercaseCharactersUsagepinLowercaseCharactersUsage configurationUsageconfigurationUsage この値は、Windows Hello for Business の PIN に小文字を使用するように構成します。This value configures the use of lowercase characters in the Windows Hello for Business PIN. 可能な値は、blockedrequiredallowed です。Possible values are: blocked, required, allowed.
pinSpecialCharactersUsagepinSpecialCharactersUsage configurationUsageconfigurationUsage Windows Hello for Business の PIN で特殊文字を使用する機能を制御します。Controls the ability to use special characters in the Windows Hello for Business PIN. 可能な値は、blockedrequiredallowed です。Possible values are: blocked, required, allowed.
pinExpirationInDayspinExpirationInDays Int32Int32 [整数値] PIN の変更をユーザーに要求する前に PIN を使用できる期間 (日数) を指定します。Integer value specifies the period (in days) that a PIN can be used before the system requires the user to change it. 有効な値は0から730の範囲です。Valid values are 0 to 730 inclusive. 有効な値は 0 から 730 までですValid values 0 to 730
pinPreviousBlockCountpinPreviousBlockCount Int32Int32 ユーザーが過去の Pin を使用できないようにする機能を制御します。Controls the ability to prevent users from using past PINs. 0 ~ 50 の範囲で設定する必要があり、ユーザーの現在の PIN がその数に含まれています。This must be set between 0 and 50, inclusive, and the current PIN of the user is included in that count. 0に設定すると、以前の Pin は保存されません。If set to 0, previous PINs are not stored. Pin をリセットすると、PIN 履歴は保持されません。PIN history is not preserved through a PIN reset. 有効な値は 0 から 50 までですValid values 0 to 50
pinRecoveryEnabledpinRecoveryEnabled BooleanBoolean ユーザーが Windows Hello for Business PIN 回復サービスを使用して PIN を変更できるようにするブール値。Boolean value that enables a user to change their PIN by using the Windows Hello for Business PIN recovery service.
securityDeviceRequiredsecurityDeviceRequired BooleanBoolean Windows Hello for Business のプロビジョニングにトラステッドプラットフォームモジュール (TPM) を必要とするかどうかを制御します。Controls whether to require a Trusted Platform Module (TPM) for provisioning Windows Hello for Business. TPM に格納されたデータは、他のデバイスでは使用できないため、追加のセキュリティ上の利点があります。A TPM provides an additional security benefit in that data stored on it cannot be used on other devices. False に設定されている場合は、使用可能な TPM がない場合でも、すべてのデバイスが Windows Hello for Business をプロビジョニングできます。If set to False, all devices can provision Windows Hello for Business even if there is not a usable TPM.
unlockWithBiometricsEnabledunlockWithBiometricsEnabled ブール型 (Boolean)Boolean Windows Hello for Business PIN の代わりに、顔文字や指紋などのバイオメトリクスジェスチャの使用を制御します。Controls the use of biometric gestures, such as face and fingerprint, as an alternative to the Windows Hello for Business PIN. False に設定すると、生体認証ジェスチャは許可されません。If set to False, biometric gestures are not allowed. ユーザーは、障害が発生した場合に、バックアップとして PIN を構成する必要があります。Users must still configure a PIN as a backup in case of failures.
useCertificatesForOnPremisesAuthEnableduseCertificatesForOnPremisesAuthEnabled BooleanBoolean Windows Hello for Business が証明書を使用してオンプレミスのリソースを認証できるようにするブール値。Boolean value that enables Windows Hello for Business to use certificates to authenticate on-premise resources.
windowsHelloForBusinessBlockedwindowsHelloForBusinessBlocked BooleanBoolean Windows Hello for Business を Windows にサインインするための方法としてブロックするブール値。Boolean value that blocks Windows Hello for Business as a method for signing into Windows.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
groupAssignmentsgroupAssignments deviceConfigurationGroupAssignmentコレクションdeviceConfigurationGroupAssignment collection デバイスの構成プロファイルのグループ割り当てのリストです。The list of group assignments for the device configuration profile. deviceConfiguration から継承しますInherited from deviceConfiguration
assignmentsassignments deviceConfigurationAssignment コレクションdeviceConfigurationAssignment collection デバイスの構成プロファイルの割り当てのリスト。The list of assignments for the device configuration profile. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceStatusesdeviceStatuses deviceConfigurationDeviceStatus コレクションdeviceConfigurationDeviceStatus collection デバイスごとのデバイス構成のインストール状況。Device configuration installation status by device. deviceConfiguration から継承しますInherited from deviceConfiguration
userStatusesuserStatuses deviceConfigurationUserStatus コレクションdeviceConfigurationUserStatus collection ユーザーごとのデバイス構成のインストール状態。Device configuration installation status by user. deviceConfiguration から継承しますInherited from deviceConfiguration
deviceStatusOverviewdeviceStatusOverview deviceConfigurationDeviceOverviewdeviceConfigurationDeviceOverview デバイス構成のデバイス状態の概要 (deviceConfiguration から継承)Device Configuration devices status overview Inherited from deviceConfiguration
userStatusOverviewuserStatusOverview deviceConfigurationUserOverviewdeviceConfigurationUserOverview デバイス構成のユーザー状態の概要 (deviceConfiguration から継承)Device Configuration users status overview Inherited from deviceConfiguration
deviceSettingStateSummariesdeviceSettingStateSummaries settingStateDeviceSummary コレクションsettingStateDeviceSummary collection デバイス構成設定状態のデバイスの要約 (deviceConfiguration から継承)Device Configuration Setting State Device Summary Inherited from deviceConfiguration

JSON 表記JSON Representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
  "id": "String (identifier)",
  "lastModifiedDateTime": "String (timestamp)",
  "roleScopeTagIds": [
    "String"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "String"
    ],
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "String",
    "maxOSVersion": "String",
    "name": "String",
    "ruleType": "String"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "String",
    "name": "String",
    "ruleType": "String"
  },
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "version": 1024,
  "useSecurityKeyForSignin": true,
  "enhancedAntiSpoofingForFacialFeaturesEnabled": true,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "pinExpirationInDays": 1024,
  "pinPreviousBlockCount": 1024,
  "pinRecoveryEnabled": true,
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "useCertificatesForOnPremisesAuthEnabled": true,
  "windowsHelloForBusinessBlocked": true
}