Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante: A Microsoft suporta Intune /beta APIs, mas estão sujeitas a alterações mais frequentes. Quando possível, a Microsoft recomenda a utilização da versão v1.0. Verifique a disponibilidade de uma API na versão v1.0 com o seletor de Versão.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Atualizar as propriedades de um objeto onPremisesConditionalAccessSettings.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissões
Uma das seguintes permissões é necessária para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.
| Tipo de permissão | Permissões (da com menos para a com mais privilégios) |
|---|---|
| Delegado (conta corporativa ou de estudante) | DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. |
| Application | DeviceManagementServiceConfig.ReadWrite.All, DeviceManagementConfiguration.ReadWrite.All |
Solicitação HTTP
PATCH /deviceManagement/conditionalAccessSettings
PATCH /deviceManagement/exchangeOnPremisesPolicy/conditionalAccessSettings
Cabeçalhos de solicitação
| Cabeçalho | Valor |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Aceitar | application/json |
Corpo da solicitação
No corpo da solicitação, forneça uma representação JSON do objeto onPremisesConditionalAccessSettings.
A tabela a seguir mostra as propriedades obrigatórias ao criar onPremisesConditionalAccessSettings.
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | |
| habilitadas | Booliano | Indica se o acesso condicional local está habilitado para esta organização |
| includedGroups | Coleção de GUIDs | Grupos de usuários que serão direcionados pelo acesso condicional local. Todos os usuários nesses grupos deverão ter dispositivos móveis gerenciados e compatíveis com o acesso a email. |
| excludedGroups | Coleção de GUIDs | Grupos de usuários que estarão isentos ao acesso condicional local. Todos os usuários desses grupos ficarão isentos da política de acesso condicional. |
| overrideDefaultRule | Booliano | Substitui as regras de acesso padrão ao permitir a um dispositivo que seja concedida a garantia de acesso. |
Resposta
Se tiver êxito, este método retornará um código de resposta 200 OK e um objeto onPremisesConditionalAccessSettings atualizado no corpo da resposta.
Exemplo
Solicitação
Este é um exemplo da solicitação.
PATCH https://graph.microsoft.com/beta/deviceManagement/conditionalAccessSettings
Content-type: application/json
Content-length: 275
{
"@odata.type": "#microsoft.graph.onPremisesConditionalAccessSettings",
"enabled": true,
"includedGroups": [
"77c9d466-d466-77c9-66d4-c97766d4c977"
],
"excludedGroups": [
"2a0afae4-fae4-2a0a-e4fa-0a2ae4fa0a2a"
],
"overrideDefaultRule": true
}
Resposta
Veja a seguir um exemplo da resposta. Observação: o objeto response mostrado aqui pode estar truncado por motivos de concisão. Todas as propriedades serão retornadas de uma chamada real.
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 324
{
"@odata.type": "#microsoft.graph.onPremisesConditionalAccessSettings",
"id": "a0efde21-de21-a0ef-21de-efa021deefa0",
"enabled": true,
"includedGroups": [
"77c9d466-d466-77c9-66d4-c97766d4c977"
],
"excludedGroups": [
"2a0afae4-fae4-2a0a-e4fa-0a2ae4fa0a2a"
],
"overrideDefaultRule": true
}