フィードバック 編集

deviceEnrollmentWindowsHelloForBusinessConfiguration リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。

Windows Hello for Business設定を使用すると、ユーザーは生体認証や PIN などのジェスチャを使用してデバイスにアクセスできます。 登録済みのWindows 10、Windows 10 Mobile以降の設定を構成します。

deviceEnrollmentConfiguration からの継承

メソッド

メソッド 戻り値の型 説明
List deviceEnrollmentWindowsHelloForBusinessConfigurations deviceEnrollmentWindowsHelloForBusinessConfiguration コレクション deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティとリレーションシップをリストします。
Get deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。
Create deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration 新しい deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトを作成します。
Delete deviceEnrollmentWindowsHelloForBusinessConfiguration なし deviceEnrollmentWindowsHelloForBusinessConfiguration を削除します。
Update deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration オブジェクトのプロパティを更新します。

プロパティ

プロパティ 説明
id String deviceEnrollmentConfiguration から継承されたアカウントの一意識別子
displayName String deviceEnrollmentConfiguration から継承されたデバイス登録構成の表示名
説明 String deviceEnrollmentConfiguration から継承されたデバイス登録構成の説明
priority Int32 優先度は、登録構成が割り当てられている複数のグループにユーザーが存在する場合に使用されます。 ユーザーは、優先順位の低い値を持つ構成のみに従います。 deviceEnrollmentConfiguration からの継承
createdDateTime DateTimeOffset deviceEnrollmentConfiguration から継承されたデバイス登録構成の UTC で作成された日付時刻
lastModifiedDateTime DateTimeOffset deviceEnrollmentConfiguration から継承されたデバイス登録構成の UTC での最終変更日時
version Int32 deviceEnrollmentConfiguration から継承されたデバイス登録構成のバージョン
pinMinimumLength Int32 Windows Hello for Business PIN に必要な最小文字数を制御します。 この値は、4 ~ 127 の範囲で、最大 PIN に設定された値以下にする必要があります。
pinMaximumLength Int32 Windows Hello for Business PIN に許可される最大文字数を制御します。 この値は、4 ~ 127 の範囲である必要があります。 この値は、最小 PIN に設定された値以上にする必要があります。
pinUppercaseCharactersUsage windowsHelloForBusinessPinUsage Windows Hello for Business PIN で大文字を使用する機能を制御します。 許可されている場合は大文字を使用できます。一方、必須文字は存在することを保証します。 [許可しない] に設定すると、大文字は許可されません。 可能な値は allowedrequireddisallowed です。
pinLowercaseCharactersUsage windowsHelloForBusinessPinUsage Windows Hello for Business PIN で小文字を使用する機能を制御します。 許可されている場合は小文字を使用できます。一方、必ず存在することを確認します。 [許可しない] に設定すると、小文字は許可されません。 可能な値は allowedrequireddisallowed です。
pinSpecialCharactersUsage windowsHelloForBusinessPinUsage Windows Hello for Business PIN で特殊文字を使用する機能を制御します。 許可されている場合は特殊文字を使用できます。一方、必ず存在することを確認します。 [許可しない] に設定すると、特殊文字は許可されません。 可能な値は allowedrequireddisallowed です。
state enablement Windows Hello for Businessに対してデバイスの構成を許可するかどうかを制御します。 無効に設定すると、必要に応じて Azure Active Directory 参加済み携帯電話を除き、ユーザーはWindows Hello for Businessをプロビジョニングできません。 [未構成] に設定すると、Intuneはクライアントの既定値をオーバーライドしません。 可能な値は notConfiguredenableddisabled です。
securityDeviceRequired ブール型 (Boolean) Windows Hello for Businessのプロビジョニングにトラステッド プラットフォーム モジュール (TPM) を必要とするかどうかを制御します。 TPM は、その TPM に格納されているデータを他のデバイスで使用できないことで、追加のセキュリティ上の利点を提供します。 False に設定すると、使用可能な TPM がない場合でも、すべてのデバイスでWindows Hello for Businessをプロビジョニングできます。
unlockWithBiometricsEnabled ブール型 (Boolean) Windows Hello for Business PIN の代わりに、顔や指紋などの生体認証ジェスチャの使用を制御します。 False に設定すると、生体認証ジェスチャは許可されません。 エラーが発生した場合でも、ユーザーはバックアップとして PIN を構成する必要があります。
remotePassportEnabled ブール型 (Boolean) リモート Windows Hello for Businessの使用を制御します。 リモート Windows Hello for Businessでは、ポータブルに登録されたデバイスをデスクトップ認証のコンパニオンとして使用できます。 デスクトップは Azure AD に参加している必要があり、コンパニオン デバイスにはWindows Hello for Business PIN が必要です。
pinPreviousBlockCount Int32 ユーザーが過去の PIN を使用できないようにする機能を制御します。 この値は 0 ~ 50 の範囲で設定する必要があり、ユーザーの現在の PIN はそのカウントに含まれます。 0 に設定すると、以前の PIN は格納されません。 PIN の履歴は、PIN リセットでは保持されません。
pinExpirationInDays Int32 システムがユーザーに変更を要求する前に PIN を使用できる期間 (日数) を制御します。 この値は、0 ~ 730 の範囲で設定する必要があります。 0 に設定すると、ユーザーの PIN が期限切れになることはありません
enhancedBiometricsState enablement スプーフィング対策機能をサポートするデバイスで顔認識に使用する機能を制御します。 無効に設定すると、スプーフィング対策機能は許可されません。 [未構成] に設定すると、ユーザーはスプーフィング対策を使用するかどうかを選択できます。 可能な値は、notConfiguredenableddisabled です。

リレーションシップ

リレーションシップ 説明
assignments enrollmentConfigurationAssignment コレクション deviceEnrollmentConfiguration から継承されたデバイス構成プロファイルのグループ割り当ての一覧

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "priority": 1024,
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "version": 1024,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "state": "String",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 1024,
  "pinExpirationInDays": 1024,
  "enhancedBiometricsState": "String"
}