Atualizar deviceRegistrationPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as propriedades de um objeto deviceRegistrationPolicy . Representa as restrições de quota deviceRegistrationPolicy, autenticação adicional e políticas de autorização para registar identidades de dispositivos na sua organização.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Policy.ReadWrite.DeviceConfiguration | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | Policy.ReadWrite.DeviceConfiguration | Indisponível. |
Ao chamar em nome de um utilizador, o utilizador precisa da função Administrador de Dispositivos cloud Microsoft Entra.
Solicitação HTTP
PUT /policies/deviceRegistrationPolicy
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON de um objeto deviceRegistrationPolicy com todas as propriedades atualizáveis. A tabela a seguir especifica as propriedades que podem ser atualizadas.
| Propriedade | Tipo | Descrição |
|---|---|---|
| userDeviceQuota | Int32 | Obrigatório. Especifica o número máximo de dispositivos que um utilizador pode ter na sua organização antes de bloquear novos registos de dispositivos. Obrigatório. |
| multiFactorAuthConfiguration | multiFactorAuthConfiguration | Obrigatório. Especifica a política de autenticação para um utilizador concluir o registo com o Microsoft Entra join ou o Microsoft Entra registado na sua organização. Os valores possíveis são: notRequired ou required. |
| azureADRegistration | azureADRegistrationPolicy | Obrigatório. Especifica a política de autorização para controlar o registo de novos dispositivos com o registo do Microsoft Entra na sua organização. Obrigatório. Para obter mais informações, consulte O que é uma identidade de dispositivo?. Se o Intune estiver ativado, esta propriedade não pode ser modificada. |
| azureADJoin | azureADJoinPolicy | Obrigatório. Especifica a política de autorização para controlar o registo de novos dispositivos através da associação do Microsoft Entra na sua organização. Para obter mais informações, consulte O que é uma identidade de dispositivo?. |
| localAdminPassword | localAdminPasswordSettings | Obrigatório. Especifica a definição para Solução de Palavra-passe de Administrador Local (LAPS) na sua organização. |
Resposta
Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto deviceRegistrationPolicy atualizado no corpo da resposta.
Exemplos
Solicitação
PUT https://graph.microsoft.com/beta/policies/deviceRegistrationPolicy
Content-Type: application/json
{
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"id": "deviceRegistrationPolicy",
"displayName": "Device Registration Policy",
"description": "Tenant-wide policy that manages intial provisioning controls using quota restrictions, additional authentication and authorization checks",
"userDeviceQuota": 2,
"multiFactorAuthConfiguration": "notRequired",
"azureADRegistration": {
"isAdminConfigurable": false,
"allowedToRegister": {
"@odata.type": "#microsoft.graph.enumeratedDeviceRegistrationMembership",
"users": ["3c8ef067-8b96-44de-b2ae-557dfa0f97a0"],
"groups": []
},
},
"azureADJoin": {
"isAdminConfigurable": true,
"allowedToJoin": {
"@odata.type": "#microsoft.graph.allDeviceRegistrationMembership"
},
"localAdmins": {
"enableGlobalAdmins": false,
"registeringUsers": {
"@odata.type": "#microsoft.graph.noDeviceRegistrationMembership"
}
},
},
"localAdminPassword": {
"isEnabled": true
}
}