创建 androidDeviceOwnerCompliancePolicy
命名空间:microsoft.graph
重要提示: Microsoft Graph /beta 版本下的 API 可能会更改;不支持生产使用。
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
创建新的 androidDeviceOwnerCompliancePolicy 对象。
先决条件
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
POST /deviceManagement/deviceCompliancePolicies
请求标头
| 标头 | 值 |
|---|---|
| Authorization | Bearer <token>。必需。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 androidDeviceOwnerCompliancePolicy 对象的 JSON 表示形式。
下表显示创建 androidDeviceOwnerCompliancePolicy 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceCompliancePolicy |
| id | String | 实体的键。 继承自 deviceCompliancePolicy |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceCompliancePolicy |
| 说明 | String | 管理员提供的设备配置的说明。 继承自 deviceCompliancePolicy |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceCompliancePolicy |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceCompliancePolicy |
| version | Int32 | 设备配置的版本。 继承自 deviceCompliancePolicy |
| deviceThreatProtectionEnabled | Boolean | 要求设备已启用设备威胁防护。 |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | 要求移动威胁防护最低风险级别来报告不符合情况。 可取值为:unavailable、secured、low、medium、high、notSet。 |
| advancedThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | MDATP 要求移动威胁防护最低风险级别来报告不相容情况。 可取值为:unavailable、secured、low、medium、high、notSet。 |
| securityRequireSafetyNetAttestationBasicIntegrity | Boolean | 要求设备传递 SafetyNet 基本完整性检查。 |
| securityRequireSafetyNetAttestationCertifiedDevice | Boolean | 要求设备传递 SafetyNet 认证设备检查。 |
| osMinimumVersion | String | 最低 Android 版本。 |
| osMaximumVersion | String | 最高 Android 版本。 |
| minAndroidSecurityPatchLevel | String | 最低 Android 安全修补程序级别。 |
| passwordRequired | Boolean | 需要密码才可解锁设备。 |
| passwordMinimumLength | Int32 | 最短密码长度。 有效值为 4 至 16 |
| passwordMinimumLetterCharacters | Int32 | 指示设备密码所需的最小字母字符数。 有效值为 1 到 16 |
| passwordMinimumLowerCaseCharacters | Int32 | 指示设备密码所需的最小小写字符数。 有效值为 1 到 16 |
| passwordMinimumNonLetterCharacters | Int32 | 指示设备密码所需的最少非字母字符数。 有效值为 1 到 16 |
| passwordMinimumNumericCharacters | Int32 | 指示设备密码所需的最少数字字符数。 有效值为 1 到 16 |
| passwordMinimumSymbolCharacters | Int32 | 指示设备密码所需的最少符号字符数。 有效值为 1 到 16 |
| passwordMinimumUpperCaseCharacters | Int32 | 指示设备密码所需的最小大写字母字符数。 有效值为 1 到 16 |
| passwordRequiredType | androidDeviceOwnerRequiredPasswordType | 密码中的字符类型。 可取值为:deviceDefault、required、numeric、numericComplex、alphabetic、alphanumeric、alphanumericWithSymbols、lowSecurityBiometric、customPassword。 |
| passwordMinutesOfInactivityBeforeLock | Int32 | 在需要密码之前不活动的分钟数。 |
| passwordExpirationDays | Int32 | 密码过期前的天数。 有效值为 1 至 365。 |
| passwordPreviousPasswordCountToBlock | Int32 | 要阻止的以前密码的数量。 有效值为 1 至 24 |
| storageRequireEncryption | Boolean | 要求对 Android 设备加密。 |
| securityRequireIntuneAppIntegrity | Boolean | 如果设置为 true,则检查在完全托管、专用或公司拥有的工作配置文件 Android Enterprise 注册设备上安装的 Intune 应用是否是由 Microsoft 从托管 Google Playstore提供的。 如果检查失败,设备将报告为不兼容。 |
响应
如果成功,此方法在响应正文中返回 响应代码和 201 Created androidDeviceOwnerCompliancePolicy 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies
Content-type: application/json
Content-length: 1269
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"advancedThreatProtectionRequiredSecurityLevel": "secured",
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordMinimumLetterCharacters": 15,
"passwordMinimumLowerCaseCharacters": 2,
"passwordMinimumNonLetterCharacters": 2,
"passwordMinimumNumericCharacters": 0,
"passwordMinimumSymbolCharacters": 15,
"passwordMinimumUpperCaseCharacters": 2,
"passwordRequiredType": "required",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordCountToBlock": 4,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true
}
响应
下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 1441
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "be2464b4-64b4-be24-b464-24beb46424be",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"advancedThreatProtectionRequiredSecurityLevel": "secured",
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordMinimumLetterCharacters": 15,
"passwordMinimumLowerCaseCharacters": 2,
"passwordMinimumNonLetterCharacters": 2,
"passwordMinimumNumericCharacters": 0,
"passwordMinimumSymbolCharacters": 15,
"passwordMinimumUpperCaseCharacters": 2,
"passwordRequiredType": "required",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordCountToBlock": 4,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true
}
反馈
提交和查看相关反馈