DeviceLocalCredentialInfo abrufen
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Rufen Sie die Eigenschaften eines deviceLocalCredentialInfo-Objekts für ein angegebenes Geräteobjekt ab.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceLocalCredential.ReadBasic.All | DeviceLocalCredential.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | DeviceLocalCredential.ReadBasic.All | DeviceLocalCredential.Read.All |
Um auf die tatsächlichen Kennwörter auf dem Gerät zuzugreifen, indem sie als Teil der Abfrageparameter eingeschlossen $select=credentials wird, muss der App die Berechtigung DeviceLocalCredential.Read.All zugewiesen werden, und DeviceLocalCredential.ReadBasic.All reicht nicht aus.
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- Cloudgeräteadministrator
- Helpdesk-Administrator
- Intune-Dienstadministrator
- Sicherheitsadministrator
- Sicherheitsleseberechtigter
- Globaler Leser
Für den Zugriff auf die tatsächlichen Kennwörter auf dem Gerät mithilfe des $select=credentials Abfrageparameters werden die folgenden Rollen mit den geringsten Berechtigungen unterstützt:
- Cloudgeräteadministrator
- Intune-Dienstadministrator
HTTP-Anforderung
So rufen Sie die lokalen Geräteanmeldeinformationen für ein bestimmtes Geräteobjekt ab:
GET /directory/deviceLocalCredentials/{deviceId}
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| User-Agent | Der Bezeichner für die aufrufende Anwendung. Dieser Wert enthält Informationen zum Betriebssystem und zum verwendeten Browser. Erforderlich. |
| ocp-client-name | Der Name der Clientanwendung, die den API-Aufruf ausführt. Dieser Header wird zu Debugzwecken verwendet. Optional. |
| ocp-client-version | Die Version der Clientanwendung, die den API-Aufruf ausführt. Dieser Header wird zu Debugzwecken verwendet. Optional. |
Optionale Abfrageparameter
Diese Methode unterstützt den $select OData-Abfrageparameter, um die Antwort anzupassen. Allgemeine Informationen finden Sie unter OData-Abfrageparameter.
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, werden der 200 OK Antwortcode und ein deviceLocalCredential-Objekt im Antworttext zurückgegeben.
Beispiele
Beispiel 1: Abrufen der Anmeldeinformationen für das lokale Administratorkonto eines Geräts
Anforderung
Das folgende Beispiel zeigt eine Anfrage. In diesem Beispiel wird die Credentials-Eigenschaft nicht zurückgegeben.
GET https://graph.microsoft.com/beta/directory/deviceLocalCredentials/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.deviceLocalCredentialInfo",
"id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
"deviceName": "LAPS_TEST",
"lastBackupDateTime": "2023-04-21T13:45:30.0000000Z",
"refreshDateTime": "2020-05-20T13:45:30.0000000Z"
}
}
Beispiel 2: Abrufen der Anmeldeinformationen für das lokale Administratorkonto des Geräts mit der Anmeldeinformationseigenschaft
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/beta/directory/deviceLocalCredentials/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4?$select=credentials
User-Agent: "Dsreg/10.0 (Windows 10.0.19043.1466)"
ocp-client-name: "My Friendly Client"
ocp-client-version: "1.2"
Antwort
Das folgende Beispiel zeigt die Antwort.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": {
"@odata.type": "#microsoft.graph.deviceLocalCredentialInfo",
"id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
"deviceName": "LAPS_TEST",
"lastBackupDateTime": "2023-04-21T13:45:30.0000000Z",
"refreshDateTime": "2020-05-20T13:45:30.0000000Z",
"credentials": [
{
"accountName": "ContosoLocalAdminAccount",
"accountSid": "S-1-5-21-2318549658-1590267884-3984890135-1965",
"backupDateTime": "2023-04-21T13:45:30.0000000Z",
"passwordBase64": "UQBRAEAAZAA4AGYAOABnAFkA"
},
{
"accountName": "ContosoLocalAdminAccount",
"accountSid": "S-1-5-21-2318549658-1590267884-3984890135-1965",
"backupDateTime": "2023-03-22T13:45:30.0000000Z",
"passwordBase64": "KgBEADkAawBsAGsAZgAjADQA"
},
{
"accountName": "Administrator",
"accountSid": "S-1-5-21-2318549658-1590267884-3984890135-500",
"backupDateTime": "2023-02-23T13:45:30.0000000Z",
"passwordBase64": "TABwAGQAOQAqACgAKQAzADQA"
}
]
}
}