Criar managedDeviceEncryptionState
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto managedDeviceEncryptionState .
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Aplicativo | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/managedDeviceEncryptionStates
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON para o objeto managedDeviceEncryptionState.
A tabela a seguir mostra as propriedades necessárias ao criar o managedDeviceEncryptionState.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. |
| userPrincipalName | Cadeia de caracteres | Nome de usuário |
| deviceType | deviceTypes | Plataforma do dispositivo. Os valores possíveis são: desktop, , windowsRT, winMO6, nokia, windowsPhone, mac, winCEwinEmbedded, , iPadiPhone, androidunixiSocConsumeriPod, , macMDM, holoLens, surfaceHub, androidForWork, androidEnterprise, blackberry, , palm, , . unknown |
| osVersion | Cadeia de caracteres | Versão do sistema operacional do dispositivo |
| tpmSpecificationVersion | Cadeia de caracteres | Versão do TPM do dispositivo |
| deviceName | Cadeia de caracteres | Nome do dispositivo |
| encryptionReadinessState | encryptionReadinessState | Estado de preparação para criptografia. Os valores possíveis são: notReady e ready. |
| encryptionState | encryptionState | Estado de criptografia do dispositivo. Os valores possíveis são: notEncrypted e encrypted. |
| encryptionPolicySettingState | complianceStatus | Estado de configuração da política de criptografia. Os valores possíveis são: unknown, notApplicable, compliant, remediated, nonCompliant, error, conflict, notAssigned. |
| advancedBitLockerStates | advancedBitLockerState | Estado avançado do BitLocker. Os valores possíveis são: success, , noUserConsent, osVolumeUnprotected, osVolumeTpmRequired, osVolumeTpmOnlyRequired, osVolumeTpmPinRequired, osVolumeTpmStartupKeyRequired, osVolumeTpmPinStartupKeyRequired, osVolumeEncryptionMethodMismatch, recoveryKeyBackupFailed, fixedDriveNotEncrypted, fixedDriveEncryptionMethodMismatch, loggedOnUserNonAdmin, windowsRecoveryEnvironmentNotConfigured, , tpmNotAvailable, , tpmNotReady, . networkError |
| fileVaultStates | fileVaultState | Estado FileVault. Os valores possíveis são: success, driveEncryptedByUser, userDeferredEncryption, escrowNotEnabled. |
| policyDetails | coleção encryptionReportPolicyDetails | Detalhes da política |
Resposta
Se for bem-sucedido, esse método retornará um 201 Created código de resposta e um objeto managedDeviceEncryptionState no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de