Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante: A Microsoft suporta Intune /beta APIs, mas estão sujeitas a alterações mais frequentes. Quando possível, a Microsoft recomenda a utilização da versão v1.0. Verifique a disponibilidade de uma API na versão v1.0 com o seletor de Versão.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Crie um novo objeto macOSScepCertificateProfile .
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON para o objeto macOSScepCertificateProfile.
A tabela seguinte mostra as propriedades necessárias quando cria o macOSScepCertificateProfile.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | String collection | Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente suporta ou não a atribuição de etiquetas de âmbito. A atribuição à propriedade ScopeTags não é permitida quando este valor é falso e as entidades não serão visíveis para os utilizadores no âmbito. Isto ocorre em políticas legadas criadas no Silverlight e pode ser resolvida ao eliminar e recriar a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| renewalThresholdPercentage | Int32 | Percentagem do limiar de renovação do certificado. Herdado de macOSCertificateProfileBase |
| subjectNameFormat | appleSubjectNameFormat | Formato do Nome do Requerente do Certificado. Herdado de macOSCertificateProfileBase. Os valores possíveis são: commonName, commonNameAsEmail, custom, commonNameIncludingEmail, commonNameAsIMEI, commonNameAsSerialNumber. |
| subjectAlternativeNameType | subjectAlternativeNameType | Tipo de Nome Alternativo do Requerente do Certificado. Herdado de macOSCertificateProfileBase. Os valores possíveis são: none, emailAddress, userPrincipalName, customAzureADAttribute, domainNameService, universalResourceIdentifier. |
| certificateValidityPeriodValue | Int32 | Valor do Período de Validade do Certificado. Herdado de macOSCertificateProfileBase |
| certificateValidityPeriodScale | certificateValidityPeriodScale | Dimensionar para o Período de Validade do Certificado. Herdado de macOSCertificateProfileBase. Os valores possíveis são: days, months, years. |
| scepServerUrls | String collection | URLs do Servidor SCEP. |
| subjectNameFormatString | Cadeia de caracteres | Formato personalizado a utilizar com SubjectNameFormat = Personalizado. Exemplo: CN={{EmailAddress}},E={{EmailAddress}},UO=Utilizadores Empresariais,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
| keyUsage | keyUsages | Utilização da Chave SCEP. Os valores possíveis são: keyEncipherment, digitalSignature. |
| keySize | keySize | Tamanho da Chave SCEP. Os valores possíveis são: size1024, size2048, size4096. |
| hashAlgorithm | hashAlgorithms | Algoritmo Hash SCEP. Os valores possíveis são: sha1, sha2. |
| extendedKeyUsages | extendedKeyUsage collection (coleção extendedKeyUsage) | Definições de Utilização Alargada de Chaves (EKU). Esta coleção pode conter um máximo de 500 elementos. |
| subjectAlternativeNameFormatString | Cadeia de caracteres | Cadeia Personalizada que define o Atributo do AAD. |
| certificateStore | certificateStore | Certificado de arquivo de destino. Os valores possíveis são: user, machine. |
| customSubjectAlternativeNames | customSubjectAlternativeName collection (coleção customSubjectAlternativeName) | Definições de Nome Alternativo do Requerente Personalizado. Esta coleção pode conter um máximo de 500 elementos. |
| allowAllAppsAccess | Booliano | Definição AllowAllAppsAccess |
| deploymentChannel | appleDeploymentChannel | Indica o tipo de canal de implementação utilizado para implementar o perfil de configuração. Os valores possíveis são deviceChannel, userChannel. Os valores possíveis são: deviceChannel, userChannel, unknownFutureValue. |
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto macOSScepCertificateProfile no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2032
{
"@odata.type": "#microsoft.graph.macOSScepCertificateProfile",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameAsEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"allowAllAppsAccess": true,
"deploymentChannel": "userChannel"
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2204
{
"@odata.type": "#microsoft.graph.macOSScepCertificateProfile",
"id": "78c3929d-929d-78c3-9d92-c3789d92c378",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"renewalThresholdPercentage": 10,
"subjectNameFormat": "commonNameAsEmail",
"subjectAlternativeNameType": "emailAddress",
"certificateValidityPeriodValue": 14,
"certificateValidityPeriodScale": "months",
"scepServerUrls": [
"Scep Server Urls value"
],
"subjectNameFormatString": "Subject Name Format String value",
"keyUsage": "digitalSignature",
"keySize": "size2048",
"hashAlgorithm": "sha2",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "Name value",
"objectIdentifier": "Object Identifier value"
}
],
"subjectAlternativeNameFormatString": "Subject Alternative Name Format String value",
"certificateStore": "machine",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "emailAddress",
"name": "Name value"
}
],
"allowAllAppsAccess": true,
"deploymentChannel": "userChannel"
}