Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Important: Microsoft prend en charge les API Intune /beta, mais elles sont sujettes à des modifications plus fréquentes. Microsoft recommande d’utiliser la version v1.0 si possible. Vérifiez la disponibilité d’une API dans la version v1.0 à l’aide du sélecteur de version.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Mettez à jour les propriétés d’un objet managedDeviceEncryptionState .
Cette API est disponible dans les déploiements de cloud national suivants.
| Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Autorisations
L’une des autorisations suivantes est nécessaire pour appeler cette API. Pour plus d’informations, notamment sur la façon de choisir les autorisations, voir Autorisations.
| Type d’autorisation | Autorisations (de celle qui offre le plus de privilèges à celle qui en offre le moins) |
|---|---|
| Déléguée (compte professionnel ou scolaire) | DeviceManagementConfiguration.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | Non prise en charge. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Requête HTTP
PATCH /deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
En-têtes de demande
| En-tête | Valeur |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Accepter | application/json |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON pour l’objet managedDeviceEncryptionState .
Le tableau suivant présente les propriétés requises lorsque vous créez l’objet managedDeviceEncryptionState.
| Propriété | Type | Description |
|---|---|---|
| id | String | Clé de l’entité. |
| userPrincipalName | String | Nom d’utilisateur |
| deviceType | deviceTypes | Plateforme de l’appareil. Les valeurs possibles sont : desktop, windowsRT, winMO6, nokia, windowsPhonemac, winCE, winEmbedded, iPhone, androidiSocConsumerunixholoLensiPadiPodmacMDM, surfaceHubandroidForWork, . unknownandroidEnterpriseblackberrypalm |
| osVersion | String | Version du système d’exploitation de l’appareil |
| tpmSpecificationVersion | String | Version du module de plateforme sécurisée (TPM) de l’appareil |
| deviceName | String | Nom du périphérique |
| encryptionReadinessState | encryptionReadinessState | État de préparation du chiffrement. Les valeurs possibles sont : notReady, ready. |
| encryptionState | encryptionState | État du chiffrement de l’appareil. Les valeurs possibles sont : notEncrypted, encrypted. |
| encryptionPolicySettingState | complianceStatus | État du paramètre de stratégie de chiffrement. Les valeurs possibles sont : unknown, notApplicable, compliant, remediated, nonCompliant, error, conflict, , . notAssigned |
| advancedBitLockerStates | advancedBitLockerState | État BitLocker avancé. Les valeurs possibles sont , success, noUserConsent, osVolumeUnprotectedosVolumeTpmRequired, osVolumeTpmOnlyRequired, osVolumeTpmPinRequired, osVolumeTpmStartupKeyRequiredosVolumeTpmPinStartupKeyRequired, , osVolumeEncryptionMethodMismatch, recoveryKeyBackupFailed, fixedDriveEncryptionMethodMismatchfixedDriveNotEncrypted, , windowsRecoveryEnvironmentNotConfiguredloggedOnUserNonAdmin, , tpmNotAvailable, tpmNotReady, . networkError |
| fileVaultStates | fileVaultState | État de FileVault. Les valeurs possibles sont : success, driveEncryptedByUser, userDeferredEncryption, escrowNotEnabled. |
| policyDetails | collection encryptionReportPolicyDetails | Détails de la stratégie |
Réponse
Si elle réussit, cette méthode renvoie un 200 OK code de réponse et un objet managedDeviceEncryptionState mis à jour dans le corps de la réponse.
Exemple
Demande
Voici un exemple de demande.
PATCH https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
Réponse
Voici un exemple de réponse. Remarque : l’objet de réponse illustré ici peut être tronqué à des fins de concision. Toutes les propriétés sont renvoyées à partir d’un appel réel.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}