Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig: Microsoft unterstützt Intune/beta-APIs, die jedoch häufiger geändert werden. Microsoft empfiehlt, nach Möglichkeit Version 1.0 zu verwenden. Überprüfen Sie die Verfügbarkeit einer API in Version 1.0 mithilfe der Versionsauswahl.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Erstellen Sie ein neues iosScepCertificateProfile-Objekt .
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | DeviceManagementConfiguration.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Application | DeviceManagementConfiguration.ReadWrite.All |
HTTP-Anforderung
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Annehmen | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung für das objekt iosScepCertificateProfile an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die beim Erstellen von iosScepCertificateProfile erforderlich sind.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Geerbt von deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Datum und Uhrzeit der letzten Änderung des Objekts. Geerbt von deviceConfiguration. |
| roleScopeTagIds | String collection | Liste der Bereichstags für diese entitätsbezogene instance. Geerbt von deviceConfiguration. |
| supportsScopeTags | Boolean | Gibt an, ob die zugrunde liegende Gerätekonfiguration die Zuweisung von Bereichstags unterstützt. Die Zuweisung zur ScopeTags-Eigenschaft ist nicht zulässig, wenn dieser Wert false ist und Entitäten für bereichsbezogene Benutzer nicht sichtbar sind. Dies tritt bei legacy-Richtlinien auf, die in Silverlight erstellt wurden, und kann aufgelöst werden, indem die Richtlinie im Azure Portal gelöscht und neu erstellt wird. Diese Eigenschaft ist schreibgeschützt. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Die Anwendbarkeit der Betriebssystemedition für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Die Anwendbarkeitsregel der Betriebssystemversion für diese Richtlinie. Geerbt von deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Die Anwendbarkeitsregel für den Gerätemodus für diese Richtlinie. Geerbt von deviceConfiguration. |
| createdDateTime | DateTimeOffset | Datum und Uhrzeit der Erstellung des Objekts. Geerbt von deviceConfiguration. |
| description | String | Beschreibung der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| displayName | String | Name der Gerätekonfiguration (vom Administrator festgelegt). Geerbt von deviceConfiguration. |
| Version | Int32 | Version der Gerätekonfiguration. Geerbt von deviceConfiguration. |
| renewalThresholdPercentage | Int32 | Schwellenwert für die Zertifikaterneuerung in Prozent. Gültige Werte 1 bis 99 Geerbt von iosCertificateProfileBase |
| subjectNameFormat | appleSubjectNameFormat | Format des Zertifikatantragstellernamens. Geerbt von iosCertificateProfileBase. Mögliche Werte sind: commonName, commonNameAsEmail, custom, commonNameIncludingEmail, commonNameAsIMEI und commonNameAsSerialNumber. |
| subjectAlternativeNameType | subjectAlternativeNameType | Alternativer Name des Zertifikatantragstellers. Geerbt von iosCertificateProfileBase. Mögliche Werte sind: none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService und universalResourceIdentifier. |
| certificateValidityPeriodValue | Int32 | Wert für den Gültigkeitszeitraum des Zertifikats. Geerbt von iosCertificateProfileBase |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Skalieren sie für den Gültigkeitszeitraum des Zertifikats. Geerbt von iosCertificateProfileBase. Mögliche Werte sind: days, months und years. |
| scepServerUrls | String collection | SCEP-Server-URLs. |
| subjectNameFormatString | Zeichenfolge | Benutzerdefiniertes Format, das mit SubjectNameFormat = Benutzerdefiniert verwendet werden soll. Beispiel: CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
| keyUsage | keyUsages | SCEP-Schlüsselverwendung. Mögliche Werte sind: keyEncipherment und digitalSignature. |
| Keysize | Keysize | SCEP-Schlüsselgröße. Mögliche Werte sind: size1024, size2048 und size4096. |
| extendedKeyUsages | extendedKeyUsage-Auflistung | Einstellungen für erweiterte Schlüsselverwendung (EKU). Diese Sammlung darf maximal 500 Elemente enthalten. |
| subjectAlternativeNameFormatString | Zeichenfolge | Benutzerdefinierte Zeichenfolge, die das AAD-Attribut definiert. |
| certificateStore | certificateStore | Zielspeicherzertifikat. Mögliche Werte sind: user und machine. |
| customSubjectAlternativeNames | customSubjectAlternativeName-Auflistung | Benutzerdefinierte Einstellungen für alternativen Antragstellernamen. Die Variable OnPremisesUserPrincipalName wird ebenso unterstützt wie andere, die hier dokumentiert sind: https://go.microsoft.com/fwlink/?LinkId=2027630. Diese Sammlung darf maximal 500 Elemente enthalten. |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein iosScepCertificateProfile-Objekt im Antworttext zurück.
Beispiel
Anforderung
Nachfolgend sehen Sie ein Beispiel der Anforderung.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1932
{
"@odata.type": "#microsoft.graph.iosScepCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameAsEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
]
}
Antwort
Nachfolgend sehen Sie ein Beispiel der Antwort. Hinweis: Das hier gezeigte Antwortobjekt ist möglicherweise aus Platzgründen abgeschnitten. Von einem tatsächlichen Aufruf werden alle Eigenschaften zurückgegeben.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2104
{
"@odata.type": "#microsoft.graph.iosScepCertificateProfile",
"id": "0deb8dbf-8dbf-0deb-bf8d-eb0dbf8deb0d",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameAsEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
]
}