Share via

Criar deviceEnrollmentWindowsHelloForBusinessConfiguration

  • Artigo

Namespace: microsoft.graph

Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Crie um novo objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All

Solicitação HTTP

POST /deviceManagement/deviceEnrollmentConfigurations

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Aceitar application/json

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON do objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.

A tabela a seguir mostra as propriedades obrigatórias ao criar deviceEnrollmentWindowsHelloForBusinessConfiguration.

Propriedade Tipo Descrição
id Cadeia de caracteres Identificador exclusivo da conta Herdada do deviceEnrollmentConfiguration
displayName Cadeia de caracteres O nome de exibição da configuração de registro do dispositivo Herdado de deviceEnrollmentConfiguration
description Cadeia de caracteres A descrição da configuração de registro do dispositivo Herdada do deviceEnrollmentConfiguration
prioridade Int32 A prioridade é usada quando um usuário existe em vários grupos atribuídos à configuração de registro. Os usuários estão sujeitos apenas à configuração com o valor de prioridade mais baixo. Herdada do deviceEnrollmentConfiguration
createdDateTime DateTimeOffset Hora de data criada no UTC da configuração de registro do dispositivo Herdada do dispositivoEnrollmentConfiguration
lastModifiedDateTime DateTimeOffset Última data modificada no UTC da configuração de registro do dispositivo Herdada do dispositivoEnrollmentConfiguration
versão Int32 A versão da configuração de registro do dispositivo Herdada do deviceEnrollmentConfiguration
roleScopeTagIds String collection Marcas de escopo de função opcionais para as restrições de registro. Herdada do deviceEnrollmentConfiguration
deviceEnrollmentConfigurationType deviceEnrollmentConfigurationType Suporte para o tipo de configuração de registro herdado do deviceEnrollmentConfiguration. Os valores possíveis são: unknown, limit, platformRestrictions, windowsHelloForBusiness, defaultLimit, defaultPlatformRestrictions, defaultWindowsHelloForBusiness, defaultWindows10EnrollmentCompletionPageConfiguration, windows10EnrollmentCompletionPageConfiguration, deviceComanagementAuthorityConfiguration, singlePlatformRestriction, unknownFutureValue e enrollmentNotificationsConfiguration.
pinMinimumLength Int32 Controla o número mínimo de caracteres necessários para o PIN Windows Hello para Empresas. Esse valor deve estar entre 4 e 127, inclusive, e menor ou igual ao valor definido para o PIN máximo.
pinMaximumLength Int32 Controla o número máximo de caracteres permitido para o PIN Windows Hello para Empresas. Esse valor deve estar entre 4 e 127, inclusive. Esse valor deve ser maior ou igual ao valor definido para o PIN mínimo.
pinUppercaseCharactersUsage windowsHelloForBusinessPinUsage Controla a capacidade de usar letras maiúsculas no PIN Windows Hello para Empresas. A permissão permite o uso de letras maiúsculas e minúsculas, enquanto a necessária garante que elas estejam presentes. Se definido como Não Permitido, as letras maiúsculas não serão permitidas. Os valores possíveis são: allowed, required, disallowed.
pinLowercaseCharactersUsage windowsHelloForBusinessPinUsage Controla a capacidade de usar letras minúsculas no PIN Windows Hello para Empresas. A permissão permite o uso de letras minúsculas, enquanto a Necessária garante que elas estejam presentes. Se definido como Não Permitido, as letras minúsculas não serão permitidas. Os valores possíveis são: allowed, required, disallowed.
pinSpecialCharactersUsage windowsHelloForBusinessPinUsage Controla a capacidade de usar caracteres especiais no PIN Windows Hello para Empresas. A permissão permite o uso de caracteres especiais, enquanto o Obrigatório garante que eles estejam presentes. Se definido como Não Permitido, caracteres especiais não serão permitidos. Os valores possíveis são: allowed, required, disallowed.
state Capacitação Controla se o dispositivo deve ser configurado para Windows Hello para Empresas. Se definido como desabilitado, o usuário não poderá provisionar Windows Hello para Empresas exceto em telefones celulares ingressados no Azure Active Directory, se necessário. Se definido como Não Configurado, Intune não substituirá os padrões do cliente. Os valores possíveis são: notConfigured, enabled, disabled.
securityDeviceRequired Booliano Controla se é necessário um TPM (Módulo de Plataforma Confiável) para provisionar Windows Hello para Empresas. Um TPM fornece um benefício de segurança adicional em que os dados armazenados nele não podem ser usados em outros dispositivos. Se definido como False, todos os dispositivos poderão provisionar Windows Hello para Empresas mesmo que não haja um TPM utilizável.
unlockWithBiometricsEnabled Booliano Controla o uso de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se definido como False, gestos biométricos não serão permitidos. Os usuários ainda devem configurar um PIN como um backup em caso de falhas.
remotePassportEnabled Booliano Controla o uso de Windows Hello para Empresas remota. O Windows Hello para Empresas remoto fornece a capacidade de um dispositivo portátil registrado ser utilizável como um companheiro para autenticação da área de trabalho. A área de trabalho deve ser Azure AD ingressada e o dispositivo complementar deve ter um PIN Windows Hello para Empresas.
pinPreviousBlockCount Int32 Controla a capacidade de impedir que os usuários usem PINs anteriores. Isso deve ser definido entre 0 e 50, inclusive, e o PIN atual do usuário está incluído nessa contagem. Se definido como 0, as PINs anteriores não serão armazenadas. O histórico de PIN não é preservado por meio de uma redefinição de PIN.
pinExpirationInDays Int32 Controla o período de tempo (em dias) que um PIN pode ser usado antes que o sistema exija que o usuário o altere. Isso deve ser definido entre 0 e 730, inclusive. Se definido como 0, o PIN do usuário nunca expirará
enhancedBiometricsState Capacitação Controla a capacidade de usar os recursos anti-falsificação para reconhecimento facial em dispositivos que dão suporte a ele. Se definido como desabilitado, recursos anti-falsificação não serão permitidos. Se definido como Não Configurado, o usuário poderá escolher se deseja usar anti-falsificação. Os valores possíveis são: notConfigured, enabled, disabled.
securityKeyForSignIn Capacitação A chave de segurança para Entrada fornece a capacidade de ativar/desativar remotamente Windows Hello o Sercurity Keyl Não configurado honrará as configurações feitas no clinet. Os valores possíveis são: notConfigured, enabled, disabled.
enhancedSignInSecurity Int32 Configuração para configurar a segurança de entrada aprimorada. O padrão não está configurado

Resposta

Se tiver êxito, este método retornará um código de resposta 201 Created e um objeto deviceEnrollmentWindowsHelloForBusinessConfiguration no corpo da resposta.

Exemplo

Solicitação

Este é um exemplo da solicitação.

POST https://graph.microsoft.com/beta/deviceManagement/deviceEnrollmentConfigurations
Content-type: application/json
Content-length: 810

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "displayName": "Display Name value",
  "description": "Description value",
  "priority": 8,
  "version": 7,
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "deviceEnrollmentConfigurationType": "limit",
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "state": "enabled",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 5,
  "pinExpirationInDays": 3,
  "enhancedBiometricsState": "enabled",
  "securityKeyForSignIn": "enabled",
  "enhancedSignInSecurity": 6
}

Resposta

Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 982

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "id": "3068e0cd-e0cd-3068-cde0-6830cde06830",
  "displayName": "Display Name value",
  "description": "Description value",
  "priority": 8,
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "version": 7,
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "deviceEnrollmentConfigurationType": "limit",
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "state": "enabled",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 5,
  "pinExpirationInDays": 3,
  "enhancedBiometricsState": "enabled",
  "securityKeyForSignIn": "enabled",
  "enhancedSignInSecurity": 6
}