更新 windowsIdentityProtectionConfiguration
命名空间:microsoft.graph
重要提示: Microsoft Graph /beta 版本下的 API 可能会更改;不支持生产使用。
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
更新 windowsIdentityProtectionConfiguration 对象 的属性。
先决条件
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/groupAssignments/{deviceConfigurationGroupAssignmentId}/deviceConfiguration
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations/{deviceConfigurationId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | Bearer <token>。必需。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 windowsIdentityProtectionConfiguration 对象的 JSON 表示形式。
下表显示创建 windowsIdentityProtectionConfiguration 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | Boolean | 指示基础设备配置是否支持分配范围标记。 当此值为 false 且实体对范围用户不可见时,不允许分配给 ScopeTags 属性。 这适用于在 Silverlight 中创建的旧版策略,可通过在 Azure 门户中删除和重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的操作系统版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的操作系统版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| 说明 | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| useSecurityKeyForSignin | Boolean | 用于启用安全密钥作为Windows Hello凭据的布尔值。 |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Boolean | 用于启用增强的反欺骗的布尔值,用于在面部身份验证上识别面部Windows Hello特征。 |
| pinMinimumLength | Int32 | 整数值,用于设置企业 PIN Windows Hello所需的最少字符数。 有效值为 4 到 127(含 4 和 127)以及小于或等于为最大 PIN 设置的值。 有效值为 4 至 127 |
| pinMaximumLength | Int32 | 用于设置工作 PIN 允许的最大字符数的整数值。 有效值为 4 到 127(含 4 和 127)并且大于或等于为最小 PIN 设置的值。 有效值为 4 至 127 |
| pinUppercaseCharactersUsage | configurationUsage | 此值配置企业 PIN 中大写Windows Hello的使用。 可取值为:blocked、required、allowed、notConfigured。 |
| pinLowercaseCharactersUsage | configurationUsage | 此值配置企业 PIN 中小Windows Hello字符的使用。 可取值为:blocked、required、allowed、notConfigured。 |
| pinSpecialCharactersUsage | configurationUsage | 控制在适用于企业 PIN 的 Windows Hello 中使用特殊字符的能力。 可取值为:blocked、required、allowed、notConfigured。 |
| pinExpirationInDays | Int32 | Integer 值指定在系统 (PIN) 之前可以使用 PIN 的时间段(以天为单位)。 有效值为 0 到 730(含 0 和 730)。 有效值为 0 至 730 |
| pinPreviousBlockCount | Int32 | 控制阻止用户使用过去 PIN 的能力。 这必须在 0 和 50 之间(包含 0 和 50)进行设置,并且用户的当前 PIN 包含在该计数中。 如果设置为 0,则不存储以前的 PIN。 PIN 历史记录不会通过 PIN 重置保留。 有效值为 0 至 50 |
| pinRecoveryEnabled | Boolean | 允许用户使用 Windows Hello FOR Business PIN 恢复服务更改其 PIN 的布尔值。 |
| securityDeviceRequired | Boolean | 控制是否需要受信任的平台模块 (TPM) 来预配 Windows Hello for Business。 TPM 提供了额外的安全优势,因为存储在 TPM 上的数据不能用于其他设备。 如果设置为 False,则所有设备都可以预配Windows Hello,即使不存在可用 TPM。 |
| unlockWithBiometricsEnabled | Boolean | 控制使用生物识别手势(如人脸和指纹)作为适用于Windows Hello PIN 的替代方法。 如果设置为 False,则不允许生物识别手势。 用户仍必须将 PIN 配置为备份,以防发生故障。 |
| useCertificatesForOnPremisesAuthEnabled | Boolean | 使企业Windows Hello使用证书对本地资源进行身份验证的布尔值。 |
| windowsHelloForBusinessBlocked | Boolean | 阻止将 Windows Hello For Business 作为登录方法的布尔值Windows。 |
响应
如果成功,此方法在响应正文中返回 响应代码和更新的 200 OK windowsIdentityProtectionConfiguration 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}
Content-type: application/json
Content-length: 1583
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
响应
下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1755
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "b2e64303-4303-b2e6-0343-e6b20343e6b2",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 0,
"pinMaximumLength": 0,
"pinUppercaseCharactersUsage": "required",
"pinLowercaseCharactersUsage": "required",
"pinSpecialCharactersUsage": "required",
"pinExpirationInDays": 3,
"pinPreviousBlockCount": 5,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}
反馈
提交和查看相关反馈