L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
Type d’autorisation
Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
La priorité est utilisée lorsqu’un utilisateur existe dans plusieurs groupes auxquels la configuration d’inscription est affectée. Les utilisateurs sont soumis uniquement à la configuration avec la valeur de priorité la plus faible. Hérité de deviceEnrollmentConfiguration
createdDateTime
DateTimeOffset
Date et heure de création au format UTC de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
lastModifiedDateTime
DateTimeOffset
Date et heure utc de la dernière modification de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
Contrôle le nombre minimal de caractères requis pour le code confidentiel Windows Hello Entreprise. Cette valeur doit être comprise entre 4 et 127 inclus et inférieure ou égale à la valeur définie pour le code confidentiel maximal.
pinMaximumLength
Int32
Contrôle le nombre maximal de caractères autorisés pour le code confidentiel Windows Hello Entreprise. Cette valeur doit être comprise entre 4 et 127 inclus. Cette valeur doit être supérieure ou égale à la valeur définie pour le code confidentiel minimal.
Contrôle la possibilité d’utiliser des lettres majuscules dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de lettres majuscules, tandis que Obligatoire garantit qu’elles sont présentes. Si la valeur est Non autorisée, les lettres majuscules ne sont pas autorisées. Les valeurs possibles sont allowed, required et disallowed.
Contrôle la possibilité d’utiliser des lettres minuscules dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de lettres minuscules, tandis que Obligatoire garantit qu’elles sont présentes. S’il est défini sur Non autorisé, les lettres minuscules ne sont pas autorisées. Les valeurs possibles sont allowed, required et disallowed.
Contrôle la possibilité d’utiliser des caractères spéciaux dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de caractères spéciaux, tandis que Obligatoire garantit leur présence. S’il est défini sur Non autorisé, le ou les caractères spéciaux ne sont pas autorisés. Les valeurs possibles sont allowed, required et disallowed.
Contrôle s’il faut autoriser la configuration de l’appareil pour Windows Hello Entreprise. Si la valeur est désactivée, l’utilisateur ne peut pas provisionner Windows Hello Entreprise sauf sur les téléphones mobiles joints à Azure Active Directory si nécessaire. Si la valeur est Non configuré, Intune ne remplace pas les valeurs par défaut du client. Les valeurs possibles sont notConfigured, enabled et disabled.
securityDeviceRequired
Valeur booléenne
Contrôle s’il faut exiger un module de plateforme sécurisée (TPM) pour l’approvisionnement de Windows Hello Entreprise. Un module de plateforme sécurisée (TPM) offre un avantage supplémentaire en matière de sécurité, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils. Si la valeur est False, tous les appareils peuvent provisionner des Windows Hello Entreprise même s’il n’existe pas de module de plateforme sécurisée utilisable.
unlockWithBiometricsEnabled
Valeur booléenne
Contrôle l’utilisation de mouvements biométriques, tels que le visage et l’empreinte digitale, comme alternative au code confidentiel Windows Hello Entreprise. Si la valeur est False, les mouvements biométriques ne sont pas autorisés. Les utilisateurs doivent toujours configurer un code confidentiel comme sauvegarde en cas de défaillance.
remotePassportEnabled
Valeur booléenne
Contrôle l’utilisation de remote Windows Hello Entreprise. La Windows Hello Entreprise à distance permet à un appareil portable inscrit d’être utilisable comme compagnon pour l’authentification de bureau. Le bureau doit être joint à Azure AD et l’appareil complémentaire doit avoir un code confidentiel Windows Hello Entreprise.
pinPreviousBlockCount
Int32
Contrôle la possibilité d’empêcher les utilisateurs d’utiliser des codes confidentiels antérieurs. Cela doit être défini entre 0 et 50 inclus, et le code pin actuel de l’utilisateur est inclus dans ce nombre. Si la valeur est 0, les codes confidentiels précédents ne sont pas stockés. L’historique des codes confidentiels n’est pas conservé par le biais d’une réinitialisation du code confidentiel.
pinExpirationInDays
Int32
Contrôle la période (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système n’oblige l’utilisateur à le modifier. Cette valeur doit être définie entre 0 et 730 inclus. Si la valeur est 0, le code confidentiel de l’utilisateur n’expirera jamais
Contrôle la possibilité d’utiliser les fonctionnalités anti-usurpation pour la reconnaissance faciale sur les appareils qui la prennent en charge. Si la valeur est désactivée, les fonctionnalités anti-usurpation ne sont pas autorisées. S’il est défini sur Non configuré, l’utilisateur peut choisir s’il souhaite utiliser l’anti-usurpation. Les valeurs possibles sont notConfigured, enabled et disabled.
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new DeviceEnrollmentWindowsHelloForBusinessConfiguration
{
OdataType = "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
DisplayName = "Display Name value",
Description = "Description value",
Priority = 8,
Version = 7,
PinMinimumLength = 0,
PinMaximumLength = 0,
PinUppercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinLowercaseCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
PinSpecialCharactersUsage = WindowsHelloForBusinessPinUsage.Required,
State = Enablement.Enabled,
SecurityDeviceRequired = true,
UnlockWithBiometricsEnabled = true,
RemotePassportEnabled = true,
PinPreviousBlockCount = 5,
PinExpirationInDays = 3,
EnhancedBiometricsState = Enablement.Enabled,
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.DeviceManagement.DeviceEnrollmentConfigurations.PostAsync(requestBody);
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
DeviceEnrollmentWindowsHelloForBusinessConfiguration deviceEnrollmentConfiguration = new DeviceEnrollmentWindowsHelloForBusinessConfiguration();
deviceEnrollmentConfiguration.setOdataType("#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration");
deviceEnrollmentConfiguration.setDisplayName("Display Name value");
deviceEnrollmentConfiguration.setDescription("Description value");
deviceEnrollmentConfiguration.setPriority(8);
deviceEnrollmentConfiguration.setVersion(7);
deviceEnrollmentConfiguration.setPinMinimumLength(0);
deviceEnrollmentConfiguration.setPinMaximumLength(0);
deviceEnrollmentConfiguration.setPinUppercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinLowercaseCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setPinSpecialCharactersUsage(WindowsHelloForBusinessPinUsage.Required);
deviceEnrollmentConfiguration.setState(Enablement.Enabled);
deviceEnrollmentConfiguration.setSecurityDeviceRequired(true);
deviceEnrollmentConfiguration.setUnlockWithBiometricsEnabled(true);
deviceEnrollmentConfiguration.setRemotePassportEnabled(true);
deviceEnrollmentConfiguration.setPinPreviousBlockCount(5);
deviceEnrollmentConfiguration.setPinExpirationInDays(3);
deviceEnrollmentConfiguration.setEnhancedBiometricsState(Enablement.Enabled);
DeviceEnrollmentConfiguration result = graphClient.deviceManagement().deviceEnrollmentConfigurations().post(deviceEnrollmentConfiguration);
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.