创建 windowsWifiEnterpriseEAPConfiguration
命名空间:microsoft.graph
重要提示: Microsoft Graph /beta 版本下的 API 可能会更改;不支持生产使用。
注意: 适用于 Intune 的 Microsoft Graph API 需要适用于租户的 活动 Intune 许可证。
创建新的 windowsWifiEnterpriseEAPConfiguration 对象。
先决条件
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
请求标头
| 标头 | 值 |
|---|---|
| Authorization | Bearer <token>。必需。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 windowsWifiEnterpriseEAPConfiguration 对象的 JSON 表示形式。
下表显示创建 windowsWifiEnterpriseEAPConfiguration 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | String 集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | Boolean | 指示基础设备配置是否支持分配范围标记。 当此值为 false 且实体对范围用户不可见时,不允许分配给 ScopeTags 属性。 这适用于在 Silverlight 中创建的旧版策略,可通过在 Azure 门户中删除和重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的操作系统版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的操作系统版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| preSharedKey | String | 这是 WPA 个人共享网络的预共享Wi-Fi密钥。 继承自 windowsWifiConfiguration |
| wifiSecurityType | wiFiSecurityType | 指定 Wifi 安全类型。 继承自 windowsWifiConfiguration。 可取值为:open、wpaPersonal、wpaEnterprise、wep、wpa2Personal、wpa2Enterprise。 |
| meteredConnectionLimit | meteredConnectionLimitType | 指定 wifi 连接的按流量计费的连接限制类型。 继承自 windowsWifiConfiguration。 可取值为:unrestricted、fixed、variable。 |
| ssid | String | 指定 wifi 连接的 SSID。 继承自 windowsWifiConfiguration |
| networkName | 字符串 | 指定网络配置名称。 继承自 windowsWifiConfiguration |
| connectAutomatically | Boolean | 指定 wifi 连接是否在范围内时自动连接。 继承自 windowsWifiConfiguration |
| connectToPreferredNetwork | Boolean | 指定 wifi 连接在已连接到此网络时是否应连接到更首选的网络。 要求 ConnectAutomatically 为 true。 继承自 windowsWifiConfiguration |
| connectWhenNetworkNameIsHidden | Boolean | 指定即使在 SSID 未广播时 wifi 连接是否应该自动连接。 继承自 windowsWifiConfiguration |
| proxySetting | wiFiProxySetting | 为配置指定代理Wi-Fi继承自 windowsWifiConfiguration。 可取值为:none、manual、automatic。 |
| proxyManualAddress | String | 指定代理服务器的 IP 地址。 继承自 windowsWifiConfiguration |
| proxyManualPort | Int32 | 指定代理服务器的端口。 继承自 windowsWifiConfiguration |
| proxyAutomaticConfigurationUrl | String | 指定代理服务器配置脚本的 URL。 继承自 windowsWifiConfiguration |
| forceFIPSCompliance | Boolean | 指定是否强制 FIPS 合规性。 继承自 windowsWifiConfiguration |
| networkSingleSignOn | networkSingleSignOnType | 指定网络单一登录类型。 可取值为:disabled、prelogon、postlogon。 |
| maximumAuthenticationTimeoutInSeconds | Int32 | 指定最大身份验证超时 (以秒) 。 有效范围:1-120 |
| userBasedVirtualLan | Boolean | 指定是否根据用户凭据更改设备使用的虚拟 LAN。 当 NetworkSingleSignOnType 设置为 Disabled 时,不能使用。 |
| promptForAdditionalAuthenticationCredentials | Boolean | 指定 wifi 连接是否应该提示输入其他身份验证凭据。 |
| enablePairwiseMasterKeyCaching | Boolean | 指定 wifi 连接是否应该启用成对主密钥缓存。 |
| maximumPairwiseMasterKeyCacheTimeInMinutes | Int32 | 指定最大成对主密钥缓存 (分钟数) 。 有效范围:5-1440 |
| maximumNumberOfPairwiseMasterKeysInCache | Int32 | 指定缓存中成对主键的最大数量。 有效范围:1-255 |
| enablePreAuthentication | Boolean | 指定是否应该启用预身份验证。 |
| maximumPreAuthenticationAttempts | Int32 | 指定最大预身份验证尝试次数。 有效范围:1-16 |
| eapType | eapType | 可扩展身份验证协议 (EAP) 。 指示在 Wi-Fi 路由器 (上设置的 EAP) 。 可取值为:eapTls、leap、eapSim、eapTtls、peap、eapFast 或 teap。 |
| trustedServerCertificateNames | 字符串集合 | 指定受信任的服务器证书名称。 |
| authenticationMethod | wiFiAuthenticationMethod | 指定身份验证方法。 可取值为:certificate、usernameAndPassword、derivedCredential。 |
| innerAuthenticationProtocolForEAPTTLS | nonEapAuthenticationMethodForEapTtlsType | 为 EAP TTLS 指定内部身份验证协议。 可能的值是:unencryptedPassword、challengeHandshakeAuthenticationProtocol、microsoftChap、microsoftChapVersionTwo。 |
| outerIdentityPrivacyTemporaryValue | String | 使用 EAP TTLS 或 PEAP 时,指定用于替换隐私用户名的字符串。 |
| requireCryptographicBinding | Boolean | 指定在选择 EAP 类型作为 PEAP 时是否启用加密绑定。 |
| performServerValidation | Boolean | 指定在选择 EAP 类型作为 PEAP 时是否通过验证证书来启用服务器标识验证。 |
| disableUserPromptForServerValidation | Boolean | 指定在选择 EAP 类型作为 PEAP 时是否提示用户为受信任的证书颁发机构授权新服务器。 |
| authenticationPeriodInSeconds | Int32 | 指定客户端在身份验证尝试失败之前等待的秒数。 有效范围为 1-3600。 |
| authenticationRetryDelayPeriodInSeconds | Int32 | 指定失败的身份验证和下一次身份验证尝试之间的秒数。 有效范围为 1-3600。 |
| eapolStartPeriodInSeconds | Int32 | 指定在通过 LAN 发送 EAPOL (可扩展身份验证协议之前要等待的) 消息。 有效范围为 1-3600。 |
| maximumEAPOLStartMessages | Int32 | 指定在返回失败 (发送的 EAPOL (可扩展身份验证协议的最大数量) "开始"消息。 有效范围为 1-100。 |
| maximumAuthenticationFailures | Int32 | 指定一组凭据允许的最大身份验证失败数。 有效范围为 1-100。 |
| cacheCredentials | Boolean | 指定是否在设备上缓存用户凭据,以便用户无需每次连接时都一直输入凭据。 |
| authenticationType | wifiAuthenticationType | 指定是对用户、设备进行身份验证,还是使用来宾身份验证, (身份验证) 。 如果使用证书身份验证,请确保证书类型与身份验证类型匹配。 可取值为:none、user、machine、machineOrUser、guest。 |
响应
如果成功,此方法在响应正文中返回 响应 201 Created 代码和 windowsWifiEnterpriseEAPConfiguration 对象。
示例
请求
下面是一个请求示例。
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2695
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
响应
下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2867
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"id": "7e7183ac-83ac-7e71-ac83-717eac83717e",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"preSharedKey": "Pre Shared Key value",
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
反馈
提交和查看相关反馈