tipo de recurso windowsIdentityProtectionConfiguration
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Essa entidade fornece descrições dos métodos, propriedades e relações declarados expostos por Windows Hello para Empresas.
Herda de deviceConfiguration
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar windowsIdentityProtectionConfigurations | coleção windowsIdentityProtectionConfiguration | Listar propriedades e relações dos objetos windowsIdentityProtectionConfiguration . |
| Obter windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Leia propriedades e relações do objeto windowsIdentityProtectionConfiguration . |
| Criar windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Crie um novo objeto windowsIdentityProtectionConfiguration . |
| Excluir windowsIdentityProtectionConfiguration | Nenhum | Exclui uma windowsIdentityProtectionConfiguration. |
| Atualizar windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Atualize as propriedades de um objeto windowsIdentityProtectionConfiguration . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção de cadeias de caracteres | Lista de Marcas de Escopo para esta instância de Entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente dá suporte ou não à atribuição de marcas de escopo. A atribuição à propriedade ScopeTags não é permitida quando esse valor é falso e as entidades não estarão visíveis para usuários com escopo. Isso ocorre para políticas herdadas criadas no Silverlight e podem ser resolvidas excluindo e recriando a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do sistema operacional para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| useSecurityKeyForSignin | Booliano | Valor booliano usado para habilitar a chave de segurança Windows Hello como uma credencial de logon. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Booliano | Valor booliano usado para habilitar a falsificação anti-falsificação aprimorada para reconhecimento de recursos faciais em Windows Hello autenticação facial. |
| pinMinimumLength | Int32 | Valor inteiro que define o número mínimo de caracteres necessários para o PIN Windows Hello para Empresas. Os valores válidos são de 4 a 127 inclusive e inferiores ou iguais ao valor definido para o PIN máximo. Valores válidos de 4 a 127 |
| pinMaximumLength | Int32 | Valor inteiro que define o número máximo de caracteres permitido para o PIN de trabalho. Os valores válidos são 4 a 127 inclusivos e maiores ou iguais ao valor definido para o PIN mínimo. Valores válidos de 4 a 127 |
| pinUppercaseCharactersUsage | configurationUsage | Esse valor configura o uso de caracteres maiúsculas no PIN Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Esse valor configura o uso de caracteres minúsculas no PIN Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Controla a capacidade de usar caracteres especiais no PIN Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinExpirationInDays | Int32 | O valor inteiro especifica o período (em dias) que um PIN pode ser usado antes que o sistema exija que o usuário o altere. Os valores válidos são de 0 a 730 inclusive. Valores válidos de 0 a 730 |
| pinPreviousBlockCount | Int32 | Controla a capacidade de impedir que os usuários usem PINs anteriores. Isso deve ser definido entre 0 e 50, inclusive, e o PIN atual do usuário está incluído nessa contagem. Se definido como 0, as PINs anteriores não serão armazenadas. O histórico de PIN não é preservado por meio de uma redefinição de PIN. Valores válidos de 0 a 50 |
| pinRecoveryEnabled | Booliano | Valor booliano que permite que um usuário altere seu PIN usando o serviço de recuperação de PIN Windows Hello para Empresas. |
| securityDeviceRequired | Booliano | Controla se é necessário um TPM (Módulo de Plataforma Confiável) para provisionar Windows Hello para Empresas. Um TPM fornece um benefício de segurança adicional em que os dados armazenados nele não podem ser usados em outros dispositivos. Se definido como False, todos os dispositivos poderão provisionar Windows Hello para Empresas mesmo que não haja um TPM utilizável. |
| unlockWithBiometricsEnabled | Booliano | Controla o uso de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN Windows Hello para Empresas. Se definido como False, gestos biométricos não serão permitidos. Os usuários ainda devem configurar um PIN como um backup em caso de falhas. |
| useCertificatesForOnPremisesAuthEnabled | Booliano | Valor booliano que permite que Windows Hello para Empresas use certificados para autenticar recursos locais. |
| windowsHelloForBusinessBlocked | Booliano | Valor booliano que bloqueia Windows Hello para Empresas como um método para entrar no Windows. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| groupAssignments | coleção deviceConfigurationGroupAssignment | A lista de atribuições de grupo para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| assignments | Coleção deviceConfigurationAssignment | A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| deviceStatuses | Coleção deviceConfigurationDeviceStatus | Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration |
| userStatuses | Coleção deviceConfigurationUserStatus | Instalação de configuração do dispositivo status pelo usuário. Herdada de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration |
| deviceSettingStateSummaries | Coleção settingStateDeviceSummary | Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"pinExpirationInDays": 1024,
"pinPreviousBlockCount": 1024,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de