Criar macOSScepCertificateProfile

  • Artigo

Namespace: microsoft.graph

Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Crie um novo objeto macOSScepCertificateProfile .

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) DeviceManagementConfiguration.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Application DeviceManagementConfiguration.ReadWrite.All

Solicitação HTTP

POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Aceitar application/json

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON para o objeto macOSScepCertificateProfile.

A tabela a seguir mostra as propriedades necessárias ao criar o macOSScepCertificateProfile.

Propriedade Tipo Descrição
id String Chave da entidade. Herdada de deviceConfiguration
lastModifiedDateTime DateTimeOffset DateTime da última modificação do objeto. Herdada de deviceConfiguration
roleScopeTagIds Coleção de cadeias de caracteres Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration
supportsScopeTags Booliano Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration
deviceManagementApplicabilityRuleOsEdition deviceManagementApplicabilityRuleOsEdition A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration
deviceManagementApplicabilityRuleOsVersion deviceManagementApplicabilityRuleOsVersion A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration
deviceManagementApplicabilityRuleDeviceMode deviceManagementApplicabilityRuleDeviceMode A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration
createdDateTime DateTimeOffset DateTime em que o objeto foi criado. Herdada de deviceConfiguration
description String O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration
displayName String O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration
versão Int32 Versão da configuração do dispositivo. Herdada de deviceConfiguration
renewalThresholdPercentage Int32 Percentual de limite de renovação de certificado. Herdado do macOSCertificateProfileBase
subjectNameFormat appleSubjectNameFormat Formato nome da entidade de certificado. Herdado do macOSCertificateProfileBase. Os possíveis valores são: commonName, commonNameAsEmail, custom, commonNameIncludingEmail, commonNameAsIMEI, commonNameAsSerialNumber.
subjectAlternativeNameType subjectAlternativeNameType Tipo de nome alternativo da entidade de certificado. Herdado do macOSCertificateProfileBase. Os possíveis valores são: none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService, universalResourceIdentifier.
certificateValidityPeriodValue Int32 Valor para o período de validade do certificado. Herdado do macOSCertificateProfileBase
certificateValidityPeriodScale certificateValidityPeriodScale Dimensione para o período de validade do certificado. Herdado do macOSCertificateProfileBase. Os valores possíveis são: days, months, years.
scepServerUrls String collection Urls(s) do servidor SCEP.
subjectNameFormatString Cadeia de caracteres Formato personalizado a ser usado com SubjectNameFormat = Personalizado. Exemplo: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US
keyUsage Keyusages Uso da chave SCEP. Os valores possíveis são: keyEncipherment e digitalSignature.
Keysize Keysize Tamanho da chave SCEP. Os valores possíveis são: size1024, size2048, size4096.
Hashalgorithm hashAlgorithms Algoritmo de Hash SCEP. Os valores possíveis são: sha1 e sha2.
extendedKeyUsages coleção extendedKeyUsage Configurações de EKU (Uso de Chave Estendida). Esta coleção pode conter um máximo de 500 elementos.
subjectAlternativeNameFormatString Cadeia de caracteres Cadeia de caracteres personalizada que define o Atributo AAD.
Certificatestore Certificatestore Certificado de repositório de destino. Os valores possíveis são: user e machine.
customSubjectAlternativeNames coleção customSubjectAlternativeName Configurações de nome alternativo de assunto personalizado. Esta coleção pode conter um máximo de 500 elementos.
allowAllAppsAccess Booliano Configuração AllowAllAppsAccess

Resposta

Se for bem-sucedido, esse método retornará um 201 Created código de resposta e um objeto macOSScepCertificateProfile no corpo da resposta.

Exemplo

Solicitação

Este é um exemplo da solicitação.

POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1993

{
  "@odata.type": "#microsoft.graph.macOSScepCertificateProfile",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "renewalThresholdPercentage": 10,
  "subjectNameFormat": "commonNameAsEmail",
  "subjectAlternativeNameType": "emailAddress",
  "certificateValidityPeriodValue": 14,
  "certificateValidityPeriodScale": "months",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectNameFormatString": "Subject Name Format String value",
  "keyUsage": "digitalSignature",
  "keySize": "size2048",
  "hashAlgorithm": "sha2",
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
  "certificateStore": "machine",
  "customSubjectAlternativeNames": [
    {
      "@odata.type": "microsoft.graph.customSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "allowAllAppsAccess": true
}

Resposta

Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2165

{
  "@odata.type": "#microsoft.graph.macOSScepCertificateProfile",
  "id": "78c3929d-929d-78c3-9d92-c3789d92c378",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "supportsScopeTags": true,
  "deviceManagementApplicabilityRuleOsEdition": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
    "osEditionTypes": [
      "windows10EnterpriseN"
    ],
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleOsVersion": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
    "minOSVersion": "Min OSVersion value",
    "maxOSVersion": "Max OSVersion value",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "deviceManagementApplicabilityRuleDeviceMode": {
    "@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
    "deviceMode": "sModeConfiguration",
    "name": "Name value",
    "ruleType": "exclude"
  },
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "description": "Description value",
  "displayName": "Display Name value",
  "version": 7,
  "renewalThresholdPercentage": 10,
  "subjectNameFormat": "commonNameAsEmail",
  "subjectAlternativeNameType": "emailAddress",
  "certificateValidityPeriodValue": 14,
  "certificateValidityPeriodScale": "months",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectNameFormatString": "Subject Name Format String value",
  "keyUsage": "digitalSignature",
  "keySize": "size2048",
  "hashAlgorithm": "sha2",
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
  "certificateStore": "machine",
  "customSubjectAlternativeNames": [
    {
      "@odata.type": "microsoft.graph.customSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "allowAllAppsAccess": true
}