Создание windows10CompliancePolicy
Пространство имен: microsoft.graph
Важно: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Создает объект windows10CompliancePolicy.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
| Тип разрешения | Разрешения (в порядке повышения привилегий) |
|---|---|
| Делегированные (рабочая или учебная учетная запись) | DeviceManagementConfiguration.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | DeviceManagementConfiguration.ReadWrite.All |
HTTP-запрос
POST /deviceManagement/deviceCompliancePolicies
Заголовки запроса
| Заголовок | Значение |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Accept | application/json |
Текст запроса
В теле запроса добавьте представление объекта windows10CompliancePolicy в формате JSON.
Ниже показаны свойства, которые необходимо указывать при создании объекта windows10CompliancePolicy.
| Свойство | Тип | Описание |
|---|---|---|
| roleScopeTagIds | Коллекция строк | Список тегов области для этого экземпляра сущности. Наследуется от объекта deviceCompliancePolicy. |
| id | String | Ключ объекта. Наследуется от объекта deviceCompliancePolicy. |
| createdDateTime | DateTimeOffset | Дата и время создания объекта. Наследуется от объекта deviceCompliancePolicy. |
| description | String | Указанное администратором описание конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
| lastModifiedDateTime | DateTimeOffset | Дата и время последнего изменения объекта. Наследуется от объекта deviceCompliancePolicy. |
| displayName | String | Указанное администратором имя конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
| version | Int32 | Версия конфигурации устройства. Наследуется от объекта deviceCompliancePolicy. |
| passwordRequired | Boolean | Указывает на то, что для разблокировки устройства с Windows требуется пароль. |
| passwordBlockSimple | Boolean | Указывает, требуется ли блокировать простой пароль. |
| passwordRequiredToUnlockFromIdle | Boolean | Указывает на то, что для разблокировки неактивного устройства требуется указывать пароль. |
| passwordMinutesOfInactivityBeforeLock | Int32 | Период бездействия (в минутах), по истечении которого будет запрашиваться ввод пароля. |
| passwordExpirationDays | Int32 | Срок действия пароля (в днях). |
| passwordMinimumLength | Int32 | Минимальная длина пароля. |
| passwordMinimumCharacterSetCount | Int32 | Количество наборов символов, которые требуются для пароля. |
| passwordRequiredType | requiredPasswordType | Требуемый тип пароля. Возможные значения: deviceDefault, alphanumeric, numeric. |
| passwordPreviousPasswordBlockCount | Int32 | Количество предыдущих паролей, повторное использование которых требуется запретить. |
| requireHealthyDeviceReport | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности. |
| osMinimumVersion | String | Минимальная версия Windows 10. |
| osMaximumVersion | String | Максимальная версия Windows 10. |
| mobileOsMinimumVersion | String | Минимальная версия Windows Phone. |
| mobileOsMaximumVersion | String | Максимальная версия Windows Phone. |
| earlyLaunchAntiMalwareDriverEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности (драйвер раннего запуска антивредоносной программы включен). |
| bitLockerEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности (средство BitLocker включено). |
| secureBootEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности (безопасная загрузка включена). |
| codeIntegrityEnabled | Boolean | Указывает на то, что служба подтверждения работоспособности устройства Windows должна сообщать о работоспособности. |
| memoryIntegrityEnabled | Логический | Если задано значение TRUE, указывает, что проверка Microsoft Azure должна сообщить о работоспособности целостности кода, защищенной гипервизором (HVCI) или принудительной целостности кода гипервизора. Значение FALSE указывает, что защита целостности памяти не требуется сообщать о работоспособности. Значение по умолчанию — FALSE. |
| kernelDmaProtectionEnabled | Логический | Значение TRUE указывает, что для защиты прямого доступа к памяти ядра (DMA) требуется сообщить о работоспособности в microsoft Azure Attestion. Значение FALSE указывает, что не требуется сообщать о работоспособности защиты DMA ядра. Значение по умолчанию — FALSE. |
| virtualizationBasedSecurityEnabled | Логический | Значение TRUE указывает, что служба "Безопасность на основе виртуализации" должна быть представлена в microsoft Azure Attestion как работоспособная. Значение FALSE указывает, что безопасность на основе виртуализации не требуется сообщать о работоспособности. Значение по умолчанию — FALSE. |
| firmwareProtectionEnabled | Логический | Значение TRUE указывает, что служба Microsoft Azure Attestion должна сообщить о работоспособности защиты встроенного ПО. Значение FALSE указывает, что защита встроенного ПО не требуется сообщать о работоспособности. Устройства, поддерживающие динамический корневой каталог доверия для измерения (DRTM) или сокращение поверхности атак встроенного ПО (FASR), будут сообщать о соответствии этому параметру. Значение по умолчанию — FALSE. |
| storageRequireEncryption | Boolean | Указывает, обязательно ли шифрование данных на устройствах с Windows. |
| activeFirewallRequired | Логический | Требовать активный брандмауэр на устройствах Windows. |
| defenderEnabled | Логический | Требовать Защитник Windows антивредоносного ПО на устройствах Windows. |
| defenderVersion | String | Требовать Защитник Windows минимальную версию антивредоносного ПО на устройствах Windows. |
| signatureOutOfDate | Логический | Требовать Защитник Windows сигнатуры защиты от вредоносных программ на устройствах Windows. |
| rtpEnabled | Логический | Требовать Защитник Windows защиты от вредоносных программ Real-Time на устройствах Windows. |
| antivirusRequired | Логический | Требовать включения и мониторинга любого антивирусного решения, зарегистрированного в Windows Decurity Center (например, Symantec, Защитник Windows). |
| antiSpywareRequired | Логический | Требовать включения и мониторинга любых антишпионских решений, зарегистрированных в Windows Decurity Center (например, Symantec, Защитник Windows). |
| validOperatingSystemBuildRanges | Коллекция operatingSystemVersionRange | Допустимые диапазоны сборок операционной системы на устройствах Windows. Эта коллекция может содержать не более 10 000 элементов. |
| deviceThreatProtectionEnabled | Boolean | Указывает, что защита от угроз для устройств должна быть включена. |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | Требовать минимальный уровень риска защиты от угроз устройств, чтобы сообщить о несоответствии. Возможные значения: unavailable, secured, low, medium, high, notSet. |
| configurationManagerComplianceRequired | Логический | Необходимо учитывать SCCM состояние соответствия требованиям для Intune состояния соответствия требованиям. |
| tpmRequired | Логический | Требовать наличия доверенного платформенного модуля (TPM). |
| deviceCompliancePolicyScript | deviceCompliancePolicyScript |
Отклик
В случае успешного выполнения этот метод возвращает код ответа 201 Created и объект windows10CompliancePolicy в теле ответа.
Пример
Запрос
Ниже приведен пример запроса.
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 2070
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinimumCharacterSetCount": 0,
"passwordRequiredType": "alphanumeric",
"passwordPreviousPasswordBlockCount": 2,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"mobileOsMinimumVersion": "Mobile Os Minimum Version value",
"mobileOsMaximumVersion": "Mobile Os Maximum Version value",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "Defender Version value",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "Description value",
"lowestVersion": "Lowest Version value",
"highestVersion": "Highest Version value"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "Device Compliance Script Id value",
"rulesContent": "cnVsZXNDb250ZW50"
}
}
Отклик
Ниже приведен пример отклика. Примечание. Представленный здесь объект отклика может быть усечен для краткости. При фактическом вызове будут возвращены все свойства.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2242
{
"@odata.type": "#microsoft.graph.windows10CompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "2919ae62-ae62-2919-62ae-192962ae1929",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordBlockSimple": true,
"passwordRequiredToUnlockFromIdle": true,
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordMinimumLength": 5,
"passwordMinimumCharacterSetCount": 0,
"passwordRequiredType": "alphanumeric",
"passwordPreviousPasswordBlockCount": 2,
"requireHealthyDeviceReport": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"mobileOsMinimumVersion": "Mobile Os Minimum Version value",
"mobileOsMaximumVersion": "Mobile Os Maximum Version value",
"earlyLaunchAntiMalwareDriverEnabled": true,
"bitLockerEnabled": true,
"secureBootEnabled": true,
"codeIntegrityEnabled": true,
"memoryIntegrityEnabled": true,
"kernelDmaProtectionEnabled": true,
"virtualizationBasedSecurityEnabled": true,
"firmwareProtectionEnabled": true,
"storageRequireEncryption": true,
"activeFirewallRequired": true,
"defenderEnabled": true,
"defenderVersion": "Defender Version value",
"signatureOutOfDate": true,
"rtpEnabled": true,
"antivirusRequired": true,
"antiSpywareRequired": true,
"validOperatingSystemBuildRanges": [
{
"@odata.type": "microsoft.graph.operatingSystemVersionRange",
"description": "Description value",
"lowestVersion": "Lowest Version value",
"highestVersion": "Highest Version value"
}
],
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"configurationManagerComplianceRequired": true,
"tpmRequired": true,
"deviceCompliancePolicyScript": {
"@odata.type": "microsoft.graph.deviceCompliancePolicyScript",
"deviceComplianceScriptId": "Device Compliance Script Id value",
"rulesContent": "cnVsZXNDb250ZW50"
}
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по