Obter deviceLocalCredentialInfo
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Recupere as propriedades de um deviceLocalCredentialInfo para um objeto de dispositivo especificado.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceLocalCredential.ReadBasic.All | DeviceLocalCredential.Read.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | DeviceLocalCredential.ReadBasic.All | DeviceLocalCredential.Read.All |
Para acessar as senhas reais no dispositivo, feitas incluindo $select=credentials como parte dos parâmetros de consulta, o aplicativo deve receber a permissão DeviceLocalCredential.Read.All e DeviceLocalCredential.ReadBasic.All é insuficiente.
Para cenários delegados, o usuário de chamada deve ser um usuário atribuído pelo menos uma das seguintes funções de Microsoft Entra.
- Administrador de dispositivos na nuvem
- Administrador da Assistência Técnica
- Administrador de Serviços do Intune
- Administrador de Segurança
- Leitor de Segurança
- Leitor Global
Para acessar as senhas reais no dispositivo, feitas incluindo $select=credentials como parte dos parâmetros de consulta, o usuário de chamada deve ser um usuário atribuído a uma das seguintes funções de Microsoft Entra.
- Administrador de dispositivos na nuvem
- Administrador de Serviços do Intune
Solicitação HTTP
Para obter a credencial local do dispositivo para um objeto de dispositivo específico:
Cuidado
O GET /deviceLocalCredentials ponto de extremidade será preterido em 31 de dezembro de 2023. Em vez disso, use o GET /directory/deviceLocalCredentials ponto de extremidade.
GET /directory/deviceLocalCredentials/{deviceId}
GET /deviceLocalCredentials/{deviceId}
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| User-Agent | O identificador do aplicativo de chamada. Esse valor contém informações sobre o sistema operacional e o navegador usado. Obrigatório. |
| ocp-client-name | O nome do aplicativo cliente que executa a chamada de API. Esse cabeçalho é usado para fins de depuração. Opcional. |
| ocp-client-version | A versão do aplicativo cliente que executa a chamada de API. Esse cabeçalho é usado para fins de depuração. Opcional. |
Parâmetros de consulta opcionais
Esse método dá suporte ao $select parâmetro de consulta OData para ajudar a personalizar a resposta. Para obter informações gerais, acesse Parâmetros de consulta OData.
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK código de resposta e um objeto deviceLocalCredential no corpo da resposta.
Exemplos
Exemplo 1: Obter informações de credencial da conta de administrador local de um dispositivo
Solicitação
O exemplo a seguir mostra uma solicitação. Este exemplo não retorna a propriedade credenciais .
GET https://graph.microsoft.com/beta/directory/deviceLocalCredentials/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.deviceLocalCredentialInfo",
"id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
"deviceName": "LAPS_TEST",
"lastBackupDateTime": "2023-04-21T13:45:30.0000000Z",
"refreshDateTime": "2020-05-20T13:45:30.0000000Z"
}
}
Exemplo 2: obter as informações de credencial da conta de administrador local do dispositivo com a propriedade credenciais
Solicitação
O exemplo a seguir mostra uma solicitação.
GET https://graph.microsoft.com/beta/directory/deviceLocalCredentials/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4?$select=credentials
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.deviceLocalCredentialInfo",
"id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
"deviceName": "LAPS_TEST",
"lastBackupDateTime": "2023-04-21T13:45:30.0000000Z",
"refreshDateTime": "2020-05-20T13:45:30.0000000Z",
"credentials": [
{
"accountName": "ContosoLocalAdminAccount",
"accountSid": "S-1-5-21-2318549658-1590267884-3984890135-1965",
"backupDateTime": "2023-04-21T13:45:30.0000000Z",
"passwordBase64": "UQBRAEAAZAA4AGYAOABnAFkA"
},
{
"accountName": "ContosoLocalAdminAccount",
"accountSid": "S-1-5-21-2318549658-1590267884-3984890135-1965",
"backupDateTime": "2023-03-22T13:45:30.0000000Z",
"passwordBase64": "KgBEADkAawBsAGsAZgAjADQA"
},
{
"accountName": "Administrator",
"accountSid": "S-1-5-21-2318549658-1590267884-3984890135-500",
"backupDateTime": "2023-02-23T13:45:30.0000000Z",
"passwordBase64": "TABwAGQAOQAqACgAKQAzADQA"
}
]
}
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de