La prioridad se usa cuando un usuario existe en varios grupos a los que se asigna la configuración de inscripción. Los usuarios solo están sujetos a la configuración con el valor de prioridad más bajo. Heredado de deviceEnrollmentConfiguration
createdDateTime
DateTimeOffset
Fecha y hora de creación en UTC de la configuración de inscripción de dispositivos Heredada de deviceEnrollmentConfiguration
lastModifiedDateTime
DateTimeOffset
Fecha y hora de la última modificación en UTC de la configuración de inscripción de dispositivos Heredada de deviceEnrollmentConfiguration
Controla el número mínimo de caracteres necesarios para el PIN de Windows Hello para empresas. Este valor debe estar comprendido entre 4 y 127, ambos inclusive, y menor o igual que el valor establecido para el PIN máximo.
pinMaximumLength
Int32
Controla el número máximo de caracteres permitidos para el PIN de Windows Hello para empresas. Este valor debe estar comprendido entre 4 y 127, ambos inclusive. Este valor debe ser mayor o igual que el valor establecido para el PIN mínimo.
Controla la capacidad de usar letras mayúsculas en el PIN de Windows Hello para empresas. Permitido permite el uso de letras mayúsculas, mientras que Requerido garantiza que están presentes. Si se establece en No permitido, no se permitirán letras mayúsculas. Los valores posibles son: allowed, required y disallowed.
Controla la capacidad de usar letras minúsculas en el PIN de Windows Hello para empresas. Permitido permite el uso de letras minúsculas, mientras que Requerido garantiza que están presentes. Si se establece en No permitido, no se permitirán letras minúsculas. Los valores posibles son: allowed, required y disallowed.
Controla la capacidad de usar caracteres especiales en el PIN de Windows Hello para empresas. Permitido permite el uso de caracteres especiales, mientras que Requerido garantiza que están presentes. Si se establece en No permitido, no se permitirán caracteres especiales. Los valores posibles son: allowed, required y disallowed.
Controla si se va a permitir que el dispositivo se configure para Windows Hello para empresas. Si se establece en deshabilitado, el usuario no puede aprovisionar Windows Hello para empresas excepto en teléfonos móviles unidos a Azure Active Directory si es necesario. Si se establece en No configurado, Intune no invalidará los valores predeterminados del cliente. Los valores posibles son: notConfigured, enabled y disabled.
securityDeviceRequired
Booleano
Controla si se necesita un módulo de plataforma segura (TPM) para el aprovisionamiento de Windows Hello para empresas. Un TPM proporciona una ventaja de seguridad adicional en que los datos almacenados en él no se pueden usar en otros dispositivos. Si se establece en False, todos los dispositivos pueden aprovisionar Windows Hello para empresas incluso si no hay un TPM utilizable.
unlockWithBiometricsEnabled
Booleano
Controla el uso de gestos biométricos, como la cara y la huella digital, como alternativa al PIN de Windows Hello para empresas. Si se establece en False, no se permiten gestos biométricos. Los usuarios deben configurar un PIN como copia de seguridad en caso de errores.
remotePassportEnabled
Booleano
Controla el uso de Windows Hello para empresas remoto. La Windows Hello para empresas remota proporciona la posibilidad de que un dispositivo portátil y registrado pueda usarse como complemento para la autenticación de escritorio. El escritorio debe estar unido a Azure AD y el dispositivo complementario debe tener un PIN Windows Hello para empresas.
pinPreviousBlockCount
Int32
Controla la capacidad de impedir que los usuarios usen PIN anteriores. Debe establecerse entre 0 y 50, ambos inclusive, y el PIN actual del usuario se incluye en ese recuento. Si se establece en 0, no se almacenan los PIN anteriores. El historial de PIN no se conserva a través de un restablecimiento de PIN.
pinExpirationInDays
Int32
Controla el período de tiempo (en días) que se puede usar un PIN antes de que el sistema requiera que el usuario lo cambie. Debe establecerse entre 0 y 730, ambos inclusive. Si se establece en 0, el PIN del usuario nunca expirará.
Controla la capacidad de usar las características contra la suplantación de identidad para el reconocimiento facial en dispositivos que lo admiten. Si se establece en deshabilitado, no se permiten las características de protección contra la suplantación de identidad. Si se establece en No configurado, el usuario puede elegir si desea usar la protección contra la suplantación de identidad. Los valores posibles son: notConfigured, enabled y disabled.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration
{
OdataType = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
DisplayName = "Display Name value",
Description = "Description value",
Priority = 8,
Version = 7,
PinMinimumLength = 0,
PinMaximumLength = 0,
PinUppercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinLowercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinSpecialCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
State = Enablement.Enabled,
SecurityDeviceRequired = true,
UnlockWithBiometricsEnabled = true,
RemotePassportEnabled = true,
PinPreviousBlockCount = 5,
PinExpirationInDays = 3,
EnhancedBiometricsState = Enablement.Enabled,
};
// To initialize your graphClient, see https://zcusa.951200.xyz/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.DeviceManagement.DeviceEnrollmentConfigurations.PostAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
DeviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentConfiguration = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
deviceEnrollmentConfiguration.setOdataType("#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration");
deviceEnrollmentConfiguration.setDisplayName("Display Name value");
deviceEnrollmentConfiguration.setDescription("Description value");
deviceEnrollmentConfiguration.setPriority(8);
deviceEnrollmentConfiguration.setVersion(7);
deviceEnrollmentConfiguration.setPinMinimumLength(0);
deviceEnrollmentConfiguration.setPinMaximumLength(0);
deviceEnrollmentConfiguration.setPinUppercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinLowercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinSpecialCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setState(Enablement.Enabled);
deviceEnrollmentConfiguration.setSecurityDeviceRequired(true);
deviceEnrollmentConfiguration.setUnlockWithBiometricsEnabled(true);
deviceEnrollmentConfiguration.setRemotePassportEnabled(true);
deviceEnrollmentConfiguration.setPinPreviousBlockCount(5);
deviceEnrollmentConfiguration.setPinExpirationInDays(3);
deviceEnrollmentConfiguration.setEnhancedBiometricsState(Enablement.Enabled);
DeviceEnrollmentConfiguration result = graphClient.deviceManagement().deviceEnrollmentConfigurations().post(deviceEnrollmentConfiguration);
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.