Comentários Editar

Criar windows10XSCEPCertificateProfile

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Importante: As APIs Graph Microsoft na versão /beta estão sujeitas a alterações; não há suporte para uso de produção.

Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.

Crie um novo objeto windows10XSCEPCertificateProfile.

Pré-requisitos

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegado (conta corporativa ou de estudante) DeviceManagementServiceConfig.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo DeviceManagementServiceConfig.ReadWrite.All

Solicitação HTTP

POST /deviceManagement/resourceAccessProfiles

Cabeçalhos de solicitação

Cabeçalho Valor
Autorização <Token> de portador obrigatório.
Aceitar application/json

Corpo da solicitação

No corpo da solicitação, fornece uma representação JSON para o objeto windows10XSCEPCertificateProfile.

A tabela a seguir mostra as propriedades necessárias ao criar o windows10XSCEPCertificateProfile.

Propriedade Tipo Descrição
id String Identificador de perfil Herdado de deviceManagementResourceAccessProfileBase
versão Int32 Versão do perfil Herdado de deviceManagementResourceAccessProfileBase
displayName String Nome de exibição de perfil Herdado de deviceManagementResourceAccessProfileBase
description Cadeia de caracteres Descrição de perfil Herdada de deviceManagementResourceAccessProfileBase
creationDateTime DateTimeOffset Perfil DateTime foi criado Herdado de deviceManagementResourceAccessProfileBase
lastModifiedDateTime DateTimeOffset O perfil DateTime foi modificado pela última vez Herdado de deviceManagementResourceAccessProfileBase
roleScopeTagIds Conjunto de cadeias de caracteres Marcas de escopo herdadas de deviceManagementResourceAccessProfileBase
certificateStore certificateStore Certificado de armazenamento de destino. Os valores possíveis são: user e machine.
certificateValidityPeriodScale certificateValidityPeriodScale Dimensione para o Período de Validade do Certificado. Os valores possíveis são: days, months, years.
certificateValidityPeriodValue Int32 Valor do Período de Validade do Certificado
extendedKeyUsages Coleção extendedKeyUsage Configurações de Uso de Chave Estendida (EKU).
hashAlgorithm Coleção hashAlgorithms Algoritmo de hash SCEP. Os valores possíveis são: sha1 e sha2.
keySize keySize Tamanho da chave SCEP. Os valores possíveis são: size1024, size2048, size4096.
keyStorageProvider keyStorageProviderOption KSP (Provedor Armazenamento chave). Os valores possíveis são: useTpmKspOtherwiseUseSoftwareKsp, useTpmKspOtherwiseFail, usePassportForWorkKspOtherwiseFail, useSoftwareKsp.
keyUsage keyUsages Uso da chave SCEP. Os valores possíveis são: keyEncipherment e digitalSignature.
renewalThresholdPercentage Int32 Porcentagem de limite de renovação de certificado
rootCertificateId Guid ID de certificado raiz confiável
scepServerUrls Conjunto de cadeias de caracteres Url(s) do servidor SCEP.
subjectAlternativeNameFormats Coleção windows10XCustomSubjectAlternativeName Atributos personalizados do AAD.
subjectNameFormatString Cadeia de Caracteres Formato personalizado a ser usado com SubjectNameFormat = Custom. Exemplo: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US

Resposta

Se tiver êxito, este método retornará um código de resposta e um 201 Created objeto windows10XSCEPCertificateProfile no corpo da resposta.

Exemplo

Solicitação

Este é um exemplo da solicitação.

POST https://graph.microsoft.com/beta/deviceManagement/resourceAccessProfiles
Content-type: application/json
Content-length: 1178

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}

Resposta

Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1291

{
  "@odata.type": "#microsoft.graph.windows10XSCEPCertificateProfile",
  "id": "d174d58e-d58e-d174-8ed5-74d18ed574d1",
  "version": 7,
  "displayName": "Display Name value",
  "description": "Description value",
  "creationDateTime": "2017-01-01T00:00:43.1365422-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "roleScopeTagIds": [
    "Role Scope Tag Ids value"
  ],
  "certificateStore": "machine",
  "certificateValidityPeriodScale": "months",
  "certificateValidityPeriodValue": 14,
  "extendedKeyUsages": [
    {
      "@odata.type": "microsoft.graph.extendedKeyUsage",
      "name": "Name value",
      "objectIdentifier": "Object Identifier value"
    }
  ],
  "hashAlgorithm": [
    "sha2"
  ],
  "keySize": "size2048",
  "keyStorageProvider": "useTpmKspOtherwiseFail",
  "keyUsage": "digitalSignature",
  "renewalThresholdPercentage": 10,
  "rootCertificateId": "ed919bbc-9bbc-ed91-bc9b-91edbc9b91ed",
  "scepServerUrls": [
    "Scep Server Urls value"
  ],
  "subjectAlternativeNameFormats": [
    {
      "@odata.type": "microsoft.graph.windows10XCustomSubjectAlternativeName",
      "sanType": "emailAddress",
      "name": "Name value"
    }
  ],
  "subjectNameFormatString": "Subject Name Format String value"
}