Atualizar deviceRegistrationPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as propriedades de um objeto deviceRegistrationPolicy . Representa restrições de cota deviceRegistrationPolicy, autenticação adicional e políticas de autorização para registrar identidades de dispositivo em sua organização.
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Policy.ReadWrite.DeviceConfiguration | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | Policy.ReadWrite.DeviceConfiguration | Indisponível. |
Ao chamar em nome de um usuário, o usuário precisa da função administrador de dispositivo de nuvemMicrosoft Entra.
Solicitação HTTP
PUT /policies/deviceRegistrationPolicy
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON de um objeto deviceRegistrationPolicy com todas as propriedades updatable. A tabela a seguir especifica as propriedades que podem ser atualizadas.
| Propriedade | Tipo | Descrição |
|---|---|---|
| userDeviceQuota | Int32 | Obrigatório. Especifica o número máximo de dispositivos que um usuário pode ter em sua organização antes de bloquear novos registros de dispositivo. Obrigatório. |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | Obrigatório. Especifica a política de autenticação para um usuário concluir o registro usando Microsoft Entra ingressar ou Microsoft Entra registrados em sua organização. Os valores possíveis são: notRequired ou required. |
| azureADRegistration | azureADRegistrationPolicy | Obrigatório. Especifica a política de autorização para controlar o registro de novos dispositivos usando Microsoft Entra registro em sua organização. Obrigatório. Para obter mais informações, consulte O que é uma identidade de dispositivo?. Se Intune estiver habilitada, essa propriedade não poderá ser modificada. |
| azureADJoin | azureADJoinPolicy | Obrigatório. Especifica a política de autorização para controlar o registro de novos dispositivos usando Microsoft Entra ingressar em sua organização. Para obter mais informações, consulte O que é uma identidade de dispositivo?. |
| localAdminPassword | localAdminPasswordSettings | Obrigatório. Especifica a configuração de LAPS (Solução de Senha de Administração Local) em sua organização. |
Resposta
Se for bem-sucedido, esse método retornará um 200 OK código de resposta e um objeto deviceRegistrationPolicy atualizado no corpo da resposta.
Exemplos
Solicitação
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 50,
"multiFactorAuthConfiguration": "0",
"azureADRegistration": {
"isAdminConfigurable": true,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": [],
"groups": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"]
}
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
}
},
"localAdminPassword": {
"isEnabled": true
}
}
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#deviceRegistrationPolicy",
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 50,
"multiFactorAuthConfiguration": "0",
"azureADRegistration": {
"appliesTo": "1",
"isAdminConfigurable": false,
"allowedUsers": [],
"allowedGroups": []
},
"azureADJoin": {
"appliesTo": "1",
"isAdminConfigurable": true,
"allowedUsers": [],
"allowedGroups": []
},
"localAdminPassword": {
"isEnabled": true
}
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de