Atualizar deviceEnrollmentWindowsHelloForBusinessConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Atualize as propriedades de um objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
---|---|
Delegado (conta corporativa ou de estudante) | DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | Sem suporte. |
Aplicativo | DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
PATCH /deviceManagement/deviceEnrollmentConfigurations/{deviceEnrollmentConfigurationId}
Cabeçalhos de solicitação
Cabeçalho | Valor |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.
A tabela a seguir mostra as propriedades obrigatórias ao criar deviceEnrollmentWindowsHelloForBusinessConfiguration.
Propriedade | Tipo | Descrição |
---|---|---|
id | Cadeia de caracteres | Identificador exclusivo da conta Herdada do deviceEnrollmentConfiguration |
displayName | Cadeia de caracteres | O nome de exibição da configuração de registro do dispositivo Herdado de deviceEnrollmentConfiguration |
description | Cadeia de caracteres | A descrição da configuração de registro do dispositivo Herdada do deviceEnrollmentConfiguration |
prioridade | Int32 | A prioridade é usada quando um usuário existe em vários grupos atribuídos à configuração de registro. Os usuários estão sujeitos apenas à configuração com o valor de prioridade mais baixo. Herdada do deviceEnrollmentConfiguration |
createdDateTime | DateTimeOffset | Hora de data criada no UTC da configuração de registro do dispositivo Herdada do dispositivoEnrollmentConfiguration |
lastModifiedDateTime | DateTimeOffset | Última data modificada no UTC da configuração de registro do dispositivo Herdada do dispositivoEnrollmentConfiguration |
versão | Int32 | A versão da configuração de registro do dispositivo Herdada do deviceEnrollmentConfiguration |
roleScopeTagIds | String collection | Marcas de escopo de função opcionais para as restrições de registro. Herdada do deviceEnrollmentConfiguration |
deviceEnrollmentConfigurationType | deviceEnrollmentConfigurationType | Suporte para o tipo de configuração de registro herdado do deviceEnrollmentConfiguration. Os valores possíveis são: unknown , limit , platformRestrictions , windowsHelloForBusiness , defaultLimit , defaultPlatformRestrictions , defaultWindowsHelloForBusiness , defaultWindows10EnrollmentCompletionPageConfiguration , windows10EnrollmentCompletionPageConfiguration , deviceComanagementAuthorityConfiguration , singlePlatformRestriction , unknownFutureValue e enrollmentNotificationsConfiguration . |
pinMinimumLength | Int32 | Controla o número mínimo de caracteres necessários para o PIN Windows Hello para Empresas. Esse valor deve estar entre 4 e 127, inclusive, e menor ou igual ao valor definido para o PIN máximo. |
pinMaximumLength | Int32 | Controla o número máximo de caracteres permitido para o PIN Windows Hello para Empresas. Esse valor deve estar entre 4 e 127, inclusive. Esse valor deve ser maior ou igual ao valor definido para o PIN mínimo. |
pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | Controla a capacidade de usar letras maiúsculas no PIN Windows Hello para Empresas. A permissão permite o uso de letras maiúsculas e minúsculas, enquanto a necessária garante que elas estejam presentes. Se definido como Não Permitido, as letras maiúsculas não serão permitidas. Os valores possíveis são: allowed , required , disallowed . |
pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | Controla a capacidade de usar letras minúsculas no PIN Windows Hello para Empresas. A permissão permite o uso de letras minúsculas, enquanto a Necessária garante que elas estejam presentes. Se definido como Não Permitido, as letras minúsculas não serão permitidas. Os valores possíveis são: allowed , required , disallowed . |
pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | Controla a capacidade de usar caracteres especiais no PIN Windows Hello para Empresas. A permissão permite o uso de caracteres especiais, enquanto o Obrigatório garante que eles estejam presentes. Se definido como Não Permitido, caracteres especiais não serão permitidos. Os valores possíveis são: allowed , required , disallowed . |
state | Capacitação | Controla se o dispositivo deve ser configurado para Windows Hello para Empresas. Se definido como desabilitado, o usuário não poderá provisionar Windows Hello para Empresas exceto em telefones celulares ingressados no Azure Active Directory, se necessário. Se definido como Não Configurado, Intune não substituirá os padrões do cliente. Os valores possíveis são: notConfigured , enabled , disabled . |
securityDeviceRequired | Booliano | Controla se é necessário um TPM (Módulo de Plataforma Confiável) para provisionar Windows Hello para Empresas. Um TPM fornece um benefício de segurança adicional em que os dados armazenados nele não podem ser usados em outros dispositivos. Se definido como False, todos os dispositivos poderão provisionar Windows Hello para Empresas mesmo que não haja um TPM utilizável. |
unlockWithBiometricsEnabled | Booliano | Controla o uso de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se definido como False, gestos biométricos não serão permitidos. Os usuários ainda devem configurar um PIN como um backup em caso de falhas. |
remotePassportEnabled | Booliano | Controla o uso de Windows Hello para Empresas remota. O Windows Hello para Empresas remoto fornece a capacidade de um dispositivo portátil registrado ser utilizável como um companheiro para autenticação da área de trabalho. A área de trabalho deve ser Azure AD ingressada e o dispositivo complementar deve ter um PIN Windows Hello para Empresas. |
pinPreviousBlockCount | Int32 | Controla a capacidade de impedir que os usuários usem PINs anteriores. Isso deve ser definido entre 0 e 50, inclusive, e o PIN atual do usuário está incluído nessa contagem. Se definido como 0, as PINs anteriores não serão armazenadas. O histórico de PIN não é preservado por meio de uma redefinição de PIN. |
pinExpirationInDays | Int32 | Controla o período de tempo (em dias) que um PIN pode ser usado antes que o sistema exija que o usuário o altere. Isso deve ser definido entre 0 e 730, inclusive. Se definido como 0, o PIN do usuário nunca expirará |
enhancedBiometricsState | Capacitação | Controla a capacidade de usar os recursos anti-falsificação para reconhecimento facial em dispositivos que dão suporte a ele. Se definido como desabilitado, recursos anti-falsificação não serão permitidos. Se definido como Não Configurado, o usuário poderá escolher se deseja usar anti-falsificação. Os valores possíveis são: notConfigured , enabled , disabled . |
securityKeyForSignIn | Capacitação | A chave de segurança para Entrada fornece a capacidade de ativar/desativar remotamente Windows Hello o Sercurity Keyl Não configurado honrará as configurações feitas no clinet. Os valores possíveis são: notConfigured , enabled , disabled . |
enhancedSignInSecurity | Int32 | Configuração para configurar a segurança de entrada aprimorada. O padrão não está configurado |
Resposta
Se tiver êxito, este método retornará um código de resposta 200 OK
e um objeto deviceEnrollmentWindowsHelloForBusinessConfiguration atualizado no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceEnrollmentConfigurations/{deviceEnrollmentConfigurationId}
Content-type: application/json
Content-length: 810
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"version": 7,
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"deviceEnrollmentConfigurationType": "limit",
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled",
"securityKeyForSignIn": "enabled",
"enhancedSignInSecurity": 6
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 982
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "3068e0cd-e0cd-3068-cde0-6830cde06830",
"displayName": "Display Name value",
"description": "Description value",
"priority": 8,
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"version": 7,
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"deviceEnrollmentConfigurationType": "limit",
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"state": "enabled",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 5,
"pinExpirationInDays": 3,
"enhancedBiometricsState": "enabled",
"securityKeyForSignIn": "enabled",
"enhancedSignInSecurity": 6
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de