Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Important: Microsoft prend en charge les API Intune /beta, mais elles sont sujettes à des modifications plus fréquentes. Microsoft recommande d’utiliser la version v1.0 si possible. Vérifiez la disponibilité d’une API dans la version v1.0 à l’aide du sélecteur de version.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Créez un objet androidWorkProfileScepCertificateProfile .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet androidWorkProfileScepCertificateProfile.
Le tableau suivant indique les propriétés requises lorsque vous créez androidWorkProfileScepCertificateProfile.
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. Hérité de deviceConfiguration. |
| lastModifiedDateTime | DateTimeOffset | Date et heure de dernière modification de l’objet. Hérité de deviceConfiguration. |
| roleScopeTagIds | String collection | Liste des balises d’étendue pour cette instance d’entité. Hérité de deviceConfiguration. |
| supportsScopeTags | Booléen | Indique si la configuration d’appareil sous-jacente prend en charge l’attribution des balises d’étendue. L’attribution à la propriété ScopeTags n’est pas autorisée lorsque cette valeur est false et que les entités ne sont pas visibles par les utilisateurs délimités. Cela se produit pour les stratégies héritées créées dans Silverlight et peut être résolu en supprimant et en recréant la stratégie dans le portail Azure. Cette propriété est en lecture seule. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Applicabilité de l’édition du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Règle d’applicabilité de la version du système d’exploitation pour cette stratégie. Hérité de deviceConfiguration. |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Règle d’applicabilité du mode appareil pour cette stratégie. Hérité de deviceConfiguration. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’objet. Hérité de deviceConfiguration. |
| description | String | Description de la configuration de l’appareil fournie par l’administrateur. Hérité de deviceConfiguration. |
| displayName | String | Nom de la configuration de l’appareil fourni par l’administrateur. Hérité de deviceConfiguration. |
| version | Int32 | Version de la configuration de l’appareil. Hérité de deviceConfiguration. |
| renewalThresholdPercentage | Int32 | Pourcentage de seuil de renouvellement de certificat. Valeurs valides 1 à 99 Héritées de androidWorkProfileCertificateProfileBase |
| subjectNameFormat | subjectNameFormat | Format du nom de l’objet du certificat. Hérité de androidWorkProfileCertificateProfileBase. Les valeurs possibles sont , commonName, commonNameIncludingEmail, commonNameAsEmailcustom, commonNameAsIMEI, commonNameAsSerialNumber, commonNameAsAadDeviceId, , commonNameAsIntuneDeviceId, , commonNameAsDurableDeviceId. |
| certificateValidityPeriodValue | Int32 | Valeur de la période de validité du certificat. Hérité de androidWorkProfileCertificateProfileBase |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Mettre à l’échelle pour la période de validité du certificat. Hérité de androidWorkProfileCertificateProfileBase. Les valeurs possibles sont days, months, years. |
| extendedKeyUsages | collection extendedKeyUsage | Paramètres EKU (Extended Key Usage). Cette collection peut contenir 500 éléments au maximum. Hérité de androidWorkProfileCertificateProfileBase |
| subjectAlternativeNameType | subjectAlternativeNameType | Autre type de nom de l’objet du certificat. Hérité de androidWorkProfileCertificateProfileBase. Les valeurs possibles sont none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService, universalResourceIdentifier. |
| scepServerUrls | String collection | URL du serveur SCEP |
| subjectNameFormatString | String | Format personnalisé à utiliser avec SubjectNameFormat = Personnalisé. Exemple : CN={{EmailAddress}},E={{EmailAddress}},OU=Enterprise Users,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
| keyUsage | keyUsages | Utilisation de la clé SCEP. Les valeurs possibles sont : keyEncipherment, digitalSignature. |
| keySize | keySize | Taille de clé SCEP. Les valeurs possibles sont size1024, size2048, size4096. |
| hashAlgorithm | hashAlgorithms | Algorithme de hachage SCEP. Les valeurs possibles sont : sha1, sha2. |
| subjectAlternativeNameFormatString | String | Chaîne personnalisée qui définit l’attribut AAD. |
| certificateStore | certificateStore | Certificat du magasin cible. Les valeurs possibles sont : user, machine. |
| customSubjectAlternativeNames | collection customSubjectAlternativeName | Paramètres des autres noms de l’objet personnalisé. Cette collection peut contenir 500 éléments au maximum. |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet androidWorkProfileScepCertificateProfile dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 1982
{
"@odata.type": "#microsoft.graph.androidWorkProfileScepCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameIncludingEmail",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameType": "emailAddress",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
]
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2154
{
"@odata.type": "#microsoft.graph.androidWorkProfileScepCertificateProfile",
"id": "6f494abf-4abf-6f49-bf4a-496fbf4a496f",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameIncludingEmail",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameType": "emailAddress",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
]
}