Тип ресурса deviceEnrollmentWindowsHelloForBusinessConfiguration
Пространство имен: microsoft.graph
Важно: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Windows Hello для бизнеса параметры позволяют пользователям получать доступ к устройствам с помощью жеста, например биометрической проверки подлинности или ПИН-кода. Настройте параметры для зарегистрированных Windows 10, Windows 10 Mobile и более поздних версий.
Наследуется от deviceEnrollmentConfiguration
Методы
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| id | String | Уникальный идентификатор учетной записи, унаследованной от deviceEnrollmentConfiguration |
| displayName | String | Отображаемое имя конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration |
| description | String | Описание конфигурации регистрации устройства, унаследованной от deviceEnrollmentConfiguration |
| priority | Int32 | Приоритет используется, если пользователь существует в нескольких группах, которым назначена конфигурация регистрации. Пользователи подчиняются только конфигурации с наименьшим значением приоритета. Наследуется от deviceEnrollmentConfiguration |
| createdDateTime | DateTimeOffset | Дата создания в формате UTC конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration |
| lastModifiedDateTime | DateTimeOffset | Время последнего изменения даты в формате UTC конфигурации регистрации устройства Наследуется от deviceEnrollmentConfiguration |
| version | Int32 | Версия конфигурации регистрации устройства, наследуемая от deviceEnrollmentConfiguration |
| roleScopeTagIds | Коллекция строк | Необязательная роль область теги для ограничений регистрации. Наследуется от deviceEnrollmentConfiguration |
| deviceEnrollmentConfigurationType | deviceEnrollmentConfigurationType | Поддержка типа конфигурации регистрации наследуется от deviceEnrollmentConfiguration. Возможные значения: unknown, limit, platformRestrictions, windowsHelloForBusiness, defaultLimit, defaultPlatformRestrictions, defaultWindowsHelloForBusiness, defaultWindows10EnrollmentCompletionPageConfiguration, windows10EnrollmentCompletionPageConfiguration, deviceComanagementAuthorityConfiguration, singlePlatformRestriction, unknownFutureValue, enrollmentNotificationsConfiguration. |
| pinMinimumLength | Int32 | Управляет минимальным количеством символов, необходимым для пин-кода Windows Hello для бизнеса. Это значение должно быть от 4 до 127 включительно и меньше или равно значению, заданному для максимального ПИН-кода. |
| pinMaximumLength | Int32 | Управляет максимальным числом символов, допустимым для ПИН-кода Windows Hello для бизнеса. Это значение должно находиться в диапазоне от 4 до 127 включительно. Это значение должно быть больше или равно значению, заданному для минимального ПИН-кода. |
| pinUppercaseCharactersUsage | windowsHelloForBusinessPinUsage | Управляет возможностью использования прописных букв в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать прописные буквы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, прописные буквы не будут разрешены. Возможные значения: allowed, required, disallowed. |
| pinLowercaseCharactersUsage | windowsHelloForBusinessPinUsage | Управляет возможностью использовать строчные буквы в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать строчные буквы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, строчные буквы не будут разрешены. Возможные значения: allowed, required, disallowed. |
| pinSpecialCharactersUsage | windowsHelloForBusinessPinUsage | Управляет возможностью использования специальных символов в ПИН-коде Windows Hello для бизнеса. Разрешено позволяет использовать специальные символы, тогда как обязательный гарантирует их наличие. Если задано значение Не разрешено, специальные символы не будут разрешены. Возможные значения: allowed, required, disallowed. |
| state | Включения | Определяет, следует ли разрешить настройку устройства для Windows Hello для бизнеса. Если задано значение отключено, пользователь не может подготавливать Windows Hello для бизнеса, кроме как на мобильных телефонах, присоединенных к Azure Active Directory, если это необходимо. Если задано значение Не настроено, Intune не будет переопределять значения по умолчанию клиента. Возможные значения: notConfigured, enabled, disabled. |
| securityDeviceRequired | Логический | Определяет, требуется ли доверенный платформенный модуль (TPM) для подготовки Windows Hello для бизнеса. TPM обеспечивает дополнительное преимущество безопасности, так как данные, хранящиеся в нем, не могут использоваться на других устройствах. Если задано значение False, все устройства могут подготавливать Windows Hello для бизнеса даже если tPM не используется. |
| unlockWithBiometricsEnabled | Логический | Управляет использованием биометрических жестов, таких как лицо и отпечатки пальцев, в качестве альтернативы ПИН-коду Windows Hello для бизнеса. Если задано значение False, биометрические жесты не допускаются. Пользователи по-прежнему должны настроить ПИН-код в качестве резервной копии в случае сбоев. |
| remotePassportEnabled | Логический | Управляет использованием удаленного Windows Hello для бизнеса. Удаленное Windows Hello для бизнеса позволяет использовать переносимое зарегистрированное устройство в качестве компаньона для проверки подлинности на рабочем столе. Рабочий стол должен быть Azure AD присоединен, а устройство-компаньон должно иметь Windows Hello для бизнеса ПИН-код. |
| pinPreviousBlockCount | Int32 | Управляет возможностью запретить пользователям использовать прошлые ПИН-коды. Это значение должно быть установлено в диапазоне от 0 до 50 включительно, и текущий ПИН-код пользователя включается в это число. Если задано значение 0, предыдущие ПИН-коды не сохраняются. Журнал ПИН-кодов не сохраняется при сбросе ПИН-кода. |
| pinExpirationInDays | Int32 | Управляет периодом времени (в днях), который можно использовать ПИН-код, прежде чем система потребует от пользователя изменить его. Этот параметр должен быть установлен в диапазоне от 0 до 730 включительно. Если задано значение 0, срок действия ПИН-кода пользователя никогда не истечет. |
| enhancedBiometricsState | Включения | Управляет возможностью использования функций защиты от спуфингов для распознавания лиц на устройствах, поддерживающих его. Если задано значение отключено, функции защиты от спуфингов не допускаются. Если задано значение Не настроено, пользователь может выбрать, следует ли использовать защиту от спуфингов. Возможные значения: notConfigured, enabled, disabled. |
| securityKeyForSignIn | Включения | Ключ безопасности для входа предоставляет емкость для удаленного включения и выключения Windows Hello Параметр Sercurity Keyl Не настроено будет учитывать конфигурации, выполненные в clinet. Возможные значения: notConfigured, enabled, disabled. |
| enhancedSignInSecurity | Int32 | Параметр для настройки расширенной безопасности входа. Значение по умолчанию не настроено |
Связи
| Связь | Тип | Описание |
|---|---|---|
| assignments | Коллекция enrollmentConfigurationAssignment | Список назначений групп для профиля конфигурации устройства, наследуемого от deviceEnrollmentConfiguration |
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"priority": 1024,
"createdDateTime": "String (timestamp)",
"lastModifiedDateTime": "String (timestamp)",
"version": 1024,
"roleScopeTagIds": [
"String"
],
"deviceEnrollmentConfigurationType": "String",
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"state": "String",
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"remotePassportEnabled": true,
"pinPreviousBlockCount": 1024,
"pinExpirationInDays": 1024,
"enhancedBiometricsState": "String",
"securityKeyForSignIn": "String",
"enhancedSignInSecurity": 1024
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по