Partager via

Create deviceEnrollmentWindowsHelloForBusinessConfiguration

  • Article

Espace de noms: microsoft.graph

Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.

Crée un objet deviceEnrollmentWindowsHelloForBusinessConfiguration.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.

Type d’autorisation Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins)
Déléguée (compte professionnel ou scolaire) DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All
Déléguée (compte Microsoft personnel) Non prise en charge.
Application DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All

Requête HTTP

POST /deviceManagement/deviceEnrollmentConfigurations

En-têtes de demande

En-tête Valeur
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Accepter application/json

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON de l’objet deviceEnrollmentWindowsHelloForBusinessConfiguration.

Le tableau suivant indique les propriétés qui sont requises lorsque vous créez l’objet deviceEnrollmentWindowsHelloForBusinessConfiguration.

Propriété Type Description
id Chaîne Identificateur unique du compte Hérité de deviceEnrollmentConfiguration
displayName Chaîne Nom complet de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
description Chaîne Description de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
priorité Int32 La priorité est utilisée lorsqu’un utilisateur existe dans plusieurs groupes auxquels la configuration d’inscription est affectée. Les utilisateurs sont soumis uniquement à la configuration avec la valeur de priorité la plus faible. Hérité de deviceEnrollmentConfiguration
createdDateTime DateTimeOffset Date et heure de création au format UTC de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
lastModifiedDateTime DateTimeOffset Date et heure utc de la dernière modification de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
version Int32 Version de la configuration d’inscription d’appareil Héritée de deviceEnrollmentConfiguration
pinMinimumLength Int32 Contrôle le nombre minimal de caractères requis pour le code confidentiel Windows Hello Entreprise. Cette valeur doit être comprise entre 4 et 127 inclus et inférieure ou égale à la valeur définie pour le code confidentiel maximal.
pinMaximumLength Int32 Contrôle le nombre maximal de caractères autorisés pour le code confidentiel Windows Hello Entreprise. Cette valeur doit être comprise entre 4 et 127 inclus. Cette valeur doit être supérieure ou égale à la valeur définie pour le code confidentiel minimal.
pinUppercaseCharactersUsage windowsHelloForBusinessPinUsage Contrôle la possibilité d’utiliser des lettres majuscules dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de lettres majuscules, tandis que Obligatoire garantit qu’elles sont présentes. Si la valeur est Non autorisée, les lettres majuscules ne sont pas autorisées. Les valeurs possibles sont allowed, required et disallowed.
pinLowercaseCharactersUsage windowsHelloForBusinessPinUsage Contrôle la possibilité d’utiliser des lettres minuscules dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de lettres minuscules, tandis que Obligatoire garantit qu’elles sont présentes. S’il est défini sur Non autorisé, les lettres minuscules ne sont pas autorisées. Les valeurs possibles sont allowed, required et disallowed.
pinSpecialCharactersUsage windowsHelloForBusinessPinUsage Contrôle la possibilité d’utiliser des caractères spéciaux dans le code confidentiel Windows Hello Entreprise. Autorisé autorise l’utilisation de caractères spéciaux, tandis que Obligatoire garantit leur présence. S’il est défini sur Non autorisé, le ou les caractères spéciaux ne sont pas autorisés. Les valeurs possibles sont allowed, required et disallowed.
state Enablement Contrôle s’il faut autoriser la configuration de l’appareil pour Windows Hello Entreprise. Si la valeur est désactivée, l’utilisateur ne peut pas provisionner Windows Hello Entreprise sauf sur les téléphones mobiles joints à Azure Active Directory si nécessaire. Si la valeur est Non configuré, Intune ne remplace pas les valeurs par défaut du client. Les valeurs possibles sont notConfigured, enabled et disabled.
securityDeviceRequired Valeur booléenne Contrôle s’il faut exiger un module de plateforme sécurisée (TPM) pour l’approvisionnement de Windows Hello Entreprise. Un module de plateforme sécurisée (TPM) offre un avantage supplémentaire en matière de sécurité, car les données qu’il contient ne peuvent pas être utilisées sur d’autres appareils. Si la valeur est False, tous les appareils peuvent provisionner des Windows Hello Entreprise même s’il n’existe pas de module de plateforme sécurisée utilisable.
unlockWithBiometricsEnabled Valeur booléenne Contrôle l’utilisation de mouvements biométriques, tels que le visage et l’empreinte digitale, comme alternative au code confidentiel Windows Hello Entreprise. Si la valeur est False, les mouvements biométriques ne sont pas autorisés. Les utilisateurs doivent toujours configurer un code confidentiel comme sauvegarde en cas de défaillance.
remotePassportEnabled Valeur booléenne Contrôle l’utilisation de remote Windows Hello Entreprise. La Windows Hello Entreprise à distance permet à un appareil portable inscrit d’être utilisable comme compagnon pour l’authentification de bureau. Le bureau doit être joint à Azure AD et l’appareil complémentaire doit avoir un code confidentiel Windows Hello Entreprise.
pinPreviousBlockCount Int32 Contrôle la possibilité d’empêcher les utilisateurs d’utiliser des codes confidentiels antérieurs. Cela doit être défini entre 0 et 50 inclus, et le code pin actuel de l’utilisateur est inclus dans ce nombre. Si la valeur est 0, les codes confidentiels précédents ne sont pas stockés. L’historique des codes confidentiels n’est pas conservé par le biais d’une réinitialisation du code confidentiel.
pinExpirationInDays Int32 Contrôle la période (en jours) pendant laquelle un code confidentiel peut être utilisé avant que le système n’oblige l’utilisateur à le modifier. Cette valeur doit être définie entre 0 et 730 inclus. Si la valeur est 0, le code confidentiel de l’utilisateur n’expirera jamais
enhancedBiometricsState Enablement Contrôle la possibilité d’utiliser les fonctionnalités anti-usurpation pour la reconnaissance faciale sur les appareils qui la prennent en charge. Si la valeur est désactivée, les fonctionnalités anti-usurpation ne sont pas autorisées. S’il est défini sur Non configuré, l’utilisateur peut choisir s’il souhaite utiliser l’anti-usurpation. Les valeurs possibles sont notConfigured, enabled et disabled.

Réponse

Si elle réussit, cette méthode renvoie un code de réponse 201 Created et un objet deviceEnrollmentWindowsHelloForBusinessConfiguration dans le corps de la réponse.

Exemple

Demande

Voici un exemple de demande.

POST https://graph.microsoft.com/v1.0/deviceManagement/deviceEnrollmentConfigurations
Content-type: application/json
Content-length: 629

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "displayName": "Display Name value",
  "description": "Description value",
  "priority": 8,
  "version": 7,
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "state": "enabled",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 5,
  "pinExpirationInDays": 3,
  "enhancedBiometricsState": "enabled"
}

Réponse

Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.

HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 801

{
  "@odata.type": "#microsoft.graph.deviceEnrollmentWindowsHelloForBusinessConfiguration",
  "id": "3068e0cd-e0cd-3068-cde0-6830cde06830",
  "displayName": "Display Name value",
  "description": "Description value",
  "priority": 8,
  "createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
  "lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
  "version": 7,
  "pinMinimumLength": 0,
  "pinMaximumLength": 0,
  "pinUppercaseCharactersUsage": "required",
  "pinLowercaseCharactersUsage": "required",
  "pinSpecialCharactersUsage": "required",
  "state": "enabled",
  "securityDeviceRequired": true,
  "unlockWithBiometricsEnabled": true,
  "remotePassportEnabled": true,
  "pinPreviousBlockCount": 5,
  "pinExpirationInDays": 3,
  "enhancedBiometricsState": "enabled"
}