Compartir a través de

Tipo de recurso deviceEnrollmentWindowsHelloForBusinessConfiguration

  • Artículo

Espacio de nombres: microsoft.graph

Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.

Windows Hello para empresas configuración permite a los usuarios acceder a sus dispositivos mediante un gesto, como la autenticación biométrica o un PIN. Configure los valores de Windows 10 inscritos, Windows 10 Mobile y versiones posteriores.

Hereda de deviceEnrollmentConfiguration

Métodos

Método Tipo de valor devuelto Descripción
Enumerar deviceEnrollmentWindowsHelloForBusinessConfigurations Colección deviceEnrollmentWindowsHelloForBusinessConfiguration Enumere las propiedades y las relaciones de los objetos deviceEnrollmentWindowsHelloForBusinessConfiguration.
Obtener deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration Lea las propiedades y las relaciones del objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.
Crear deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration Cree un objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.
Eliminar deviceEnrollmentWindowsHelloForBusinessConfiguration Ninguna Elimina un deviceEnrollmentWindowsHelloForBusinessConfiguration.
Actualizar deviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentWindowsHelloForBusinessConfiguration Actualice las propiedades de un objeto deviceEnrollmentWindowsHelloForBusinessConfiguration.

Propiedades

Propiedad Tipo Descripción
id Cadena Identificador único de la cuenta heredada de deviceEnrollmentConfiguration
displayName Cadena Nombre para mostrar de la configuración de inscripción de dispositivos Heredado de deviceEnrollmentConfiguration
description Cadena Descripción de la configuración de inscripción de dispositivos heredada de deviceEnrollmentConfiguration
prioridad Int32 La prioridad se usa cuando un usuario existe en varios grupos a los que se asigna la configuración de inscripción. Los usuarios solo están sujetos a la configuración con el valor de prioridad más bajo. Heredado de deviceEnrollmentConfiguration
createdDateTime DateTimeOffset Fecha y hora de creación en UTC de la configuración de inscripción de dispositivos Heredada de deviceEnrollmentConfiguration
lastModifiedDateTime DateTimeOffset Fecha y hora de la última modificación en UTC de la configuración de inscripción de dispositivos Heredada de deviceEnrollmentConfiguration
version Int32 La versión de la configuración de inscripción de dispositivos heredada de deviceEnrollmentConfiguration
pinMinimumLength Int32 Controla el número mínimo de caracteres necesarios para el PIN de Windows Hello para empresas. Este valor debe estar comprendido entre 4 y 127, ambos inclusive, y menor o igual que el valor establecido para el PIN máximo.
pinMaximumLength Int32 Controla el número máximo de caracteres permitidos para el PIN de Windows Hello para empresas. Este valor debe estar comprendido entre 4 y 127, ambos inclusive. Este valor debe ser mayor o igual que el valor establecido para el PIN mínimo.
pinUppercaseCharactersUsage windowsHelloForBusinessPinUsage Controla la capacidad de usar letras mayúsculas en el PIN de Windows Hello para empresas. Permitido permite el uso de letras mayúsculas, mientras que Requerido garantiza que están presentes. Si se establece en No permitido, no se permitirán letras mayúsculas. Los valores posibles son: allowed, required y disallowed.
pinLowercaseCharactersUsage windowsHelloForBusinessPinUsage Controla la capacidad de usar letras minúsculas en el PIN de Windows Hello para empresas. Permitido permite el uso de letras minúsculas, mientras que Requerido garantiza que están presentes. Si se establece en No permitido, no se permitirán letras minúsculas. Los valores posibles son: allowed, required y disallowed.
pinSpecialCharactersUsage windowsHelloForBusinessPinUsage Controla la capacidad de usar caracteres especiales en el PIN de Windows Hello para empresas. Permitido permite el uso de caracteres especiales, mientras que Requerido garantiza que están presentes. Si se establece en No permitido, no se permitirán caracteres especiales. Los valores posibles son: allowed, required y disallowed.
state habilitación Controla si se va a permitir que el dispositivo se configure para Windows Hello para empresas. Si se establece en deshabilitado, el usuario no puede aprovisionar Windows Hello para empresas excepto en teléfonos móviles unidos a Azure Active Directory si es necesario. Si se establece en No configurado, Intune no invalidará los valores predeterminados del cliente. Los valores posibles son: notConfigured, enabled y disabled.
securityDeviceRequired Booleano Controla si se necesita un módulo de plataforma segura (TPM) para el aprovisionamiento de Windows Hello para empresas. Un TPM proporciona una ventaja de seguridad adicional en que los datos almacenados en él no se pueden usar en otros dispositivos. Si se establece en False, todos los dispositivos pueden aprovisionar Windows Hello para empresas incluso si no hay un TPM utilizable.
unlockWithBiometricsEnabled Booleano Controla el uso de gestos biométricos, como la cara y la huella digital, como alternativa al PIN de Windows Hello para empresas. Si se establece en False, no se permiten gestos biométricos. Los usuarios deben configurar un PIN como copia de seguridad en caso de errores.
remotePassportEnabled Booleano Controla el uso de Windows Hello para empresas remoto. La Windows Hello para empresas remota proporciona la posibilidad de que un dispositivo portátil y registrado pueda usarse como complemento para la autenticación de escritorio. El escritorio debe estar unido a Azure AD y el dispositivo complementario debe tener un PIN Windows Hello para empresas.
pinPreviousBlockCount Int32 Controla la capacidad de impedir que los usuarios usen PIN anteriores. Debe establecerse entre 0 y 50, ambos inclusive, y el PIN actual del usuario se incluye en ese recuento. Si se establece en 0, no se almacenan los PIN anteriores. El historial de PIN no se conserva a través de un restablecimiento de PIN.
pinExpirationInDays Int32 Controla el período de tiempo (en días) que se puede usar un PIN antes de que el sistema requiera que el usuario lo cambie. Debe establecerse entre 0 y 730, ambos inclusive. Si se establece en 0, el PIN del usuario nunca expirará.
enhancedBiometricsState habilitación Controla la capacidad de usar las características contra la suplantación de identidad para el reconocimiento facial en dispositivos que lo admiten. Si se establece en deshabilitado, no se permiten las características de protección contra la suplantación de identidad. Si se establece en No configurado, el usuario puede elegir si desea usar la protección contra la suplantación de identidad. Los valores posibles son: notConfigured, enabled y disabled.

Relaciones

Relación Tipo Descripción
Asignaciones Colección enrollmentConfigurationAssignment Lista de asignaciones de grupo para el perfil de configuración del dispositivo Heredada de deviceEnrollmentConfiguration

Representación JSON

Aquí tiene una representación JSON del recurso.

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "id": "String (identifier)",
  "displayName": "String",
  "description": "String",
  "priority": 1024,
  "createdDateTime": "String (timestamp)",
  "lastModifiedDateTime": "String (timestamp)",
  "version": 1024,
  "pinMinimumLength": 1024,
  "pinMaximumLength": 1024,
  "pinUppercaseCharactersUsage": "String",
  "pinLowercaseCharactersUsage": "String",
  "pinSpecialCharactersUsage": "String",
  "state": "String",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 1024,
  "pinExpirationInDays": 1024,
  "enhancedBiometricsState": "String"
}