命名空间:microsoft.graph
重要:Microsoft支持Intune /beta API,但它们会受到更频繁的更改。 Microsoft建议尽可能使用版本 v1.0。 使用版本选择器检查 API 在 v1.0 版中的可用性。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 androidForWorkCompliancePolicy 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 androidForWorkCompliancePolicy 对象的 JSON 表示形式。
下表显示了创建 androidForWorkCompliancePolicy 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceCompliancePolicy |
| id | String | 实体的键。 继承自 deviceCompliancePolicy |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceCompliancePolicy |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceCompliancePolicy |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceCompliancePolicy |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceCompliancePolicy |
| version | Int32 | 设备配置的版本。 继承自 deviceCompliancePolicy |
| passwordRequired | Boolean | 需要密码才可解锁设备。 |
| passwordMinimumLength | Int32 | 最短密码长度。 有效值为 4 至 16 |
| passwordRequiredType | androidRequiredPasswordType | 密码中的字符类型。 可能的值为:deviceDefault、、alphabetic、alphanumeric、alphanumericWithSymbolslowSecurityBiometric、numeric、numericComplex、 。 any |
| requiredPasswordComplexity | androidRequiredPasswordComplexity | 指示 Android 上所需的设备密码复杂性。 其中之一:无、低、中、高。 这是面向 Android API 12+ 的新 API。 可能的值包括 none、low、medium、high。 |
| passwordMinutesOfInactivityBeforeLock | Int32 | 在需要密码之前不活动的分钟数。 |
| passwordExpirationDays | Int32 | 密码过期前的天数。 有效值为 1 至 365 |
| passwordPreviousPasswordBlockCount | Int32 | 要阻止的以前密码的数量。 有效值为 1 至 24 |
| passwordSignInFailureCountBeforeFactoryReset | Int32 | 恢复出厂设置前允许的登录失败次数。 有效值 1 到 16 |
| workProfilePasswordExpirationInDays | Int32 | 工作配置文件密码过期之前的天数。 有效值为 1 至 365。 |
| workProfilePasswordMinimumLength | Int32 | 工作配置文件密码的最小长度。 有效值为 4 至 16 |
| workProfileInactiveBeforeScreenLockInMinutes | Int32 | 屏幕超时之前的不活动分钟数。 |
| workProfilePreviousPasswordBlockCount | Int32 | 要阻止的以前工作配置文件密码的数目。 有效值为 0 至 24 |
| workProfilePasswordRequiredType | androidForWorkRequiredPasswordType | 所需的工作配置文件密码类型。 可能的值为:deviceDefault、、lowSecurityBiometric、required、atLeastNumericnumericComplex、atLeastAlphabetic、atLeastAlphanumeric、 。 alphanumericWithSymbols |
| workProfileRequiredPasswordComplexity | androidRequiredPasswordComplexity | 指示 Android 上所需的工作配置文件密码复杂性。 其中之一:无、低、中、高。 这是面向 Android 12+ 的新 API。 可能的值包括 none、low、medium、high。 |
| workProfileRequirePassword | 布尔值 | 工作配置文件需要或不需要密码 |
| securityPreventInstallAppsFromUnknownSources | Boolean | 要求设备不允许安装来自未知源的应用。 |
| securityDisableUsbDebugging | Boolean | 在 Android 设备上禁用 USB 调试。 |
| securityRequireVerifyApps | Boolean | 要求启用 Android 验证应用功能。 |
| deviceThreatProtectionEnabled | Boolean | 要求设备已启用设备威胁防护。 |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | 要求移动威胁防护最低风险级别来报告不符合情况。 可能的值包括 unavailable、secured、low、medium、high、notSet。 |
| securityBlockJailbrokenDevices | 布尔值 | 指示设备不应为 root。 当为 TRUE 时,如果设备被检测为 root,则会报告不符合。 当为 FALSE 时,无论设备根状态如何,设备都不会报告为不符合。 默认值为 FALSE。 |
| osMinimumVersion | String | 最低 Android 版本。 |
| osMaximumVersion | String | 最高 Android 版本。 |
| minAndroidSecurityPatchLevel | String | 最低 Android 安全修补程序级别。 |
| storageRequireEncryption | Boolean | 要求对 Android 设备加密。 |
| securityRequireSafetyNetAttestationBasicIntegrity | 布尔值 | 要求设备传递播放完整性基本完整性检查。 |
| securityRequireSafetyNetAttestationCertifiedDevice | 布尔值 | 要求设备传递播放完整性设备完整性检查。 |
| securityRequireGooglePlayServices | Boolean | 要求在设备上安装并启用 Google Play Services。 |
| securityRequireUpToDateSecurityProviders | Boolean | 要求设备具有最新的安全提供程序。 设备将要求启用 Google Play Services 并保持最新状态。 |
| securityRequireCompanyPortalAppIntegrity | Boolean | 要求设备传递公司门户客户端应用运行时完整性检查。 |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | 需要特定的 SafetyNet 评估类型以符合性。 可能的值为: basic、 hardwareBacked。 |
响应
如果成功,此方法在响应正文中返回响应 200 OK 代码和更新的 androidForWorkCompliancePolicy 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceCompliancePolicies/{deviceCompliancePolicyId}
Content-type: application/json
Content-length: 1735
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 1907
{
"@odata.type": "#microsoft.graph.androidForWorkCompliancePolicy",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"id": "a8d667bd-67bd-a8d6-bd67-d6a8bd67d6a8",
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"displayName": "Display Name value",
"version": 7,
"passwordRequired": true,
"passwordMinimumLength": 5,
"passwordRequiredType": "alphabetic",
"requiredPasswordComplexity": "low",
"passwordMinutesOfInactivityBeforeLock": 5,
"passwordExpirationDays": 6,
"passwordPreviousPasswordBlockCount": 2,
"passwordSignInFailureCountBeforeFactoryReset": 12,
"workProfilePasswordExpirationInDays": 3,
"workProfilePasswordMinimumLength": 0,
"workProfileInactiveBeforeScreenLockInMinutes": 12,
"workProfilePreviousPasswordBlockCount": 5,
"workProfilePasswordRequiredType": "lowSecurityBiometric",
"workProfileRequiredPasswordComplexity": "low",
"workProfileRequirePassword": true,
"securityPreventInstallAppsFromUnknownSources": true,
"securityDisableUsbDebugging": true,
"securityRequireVerifyApps": true,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "secured",
"securityBlockJailbrokenDevices": true,
"osMinimumVersion": "Os Minimum Version value",
"osMaximumVersion": "Os Maximum Version value",
"minAndroidSecurityPatchLevel": "Min Android Security Patch Level value",
"storageRequireEncryption": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"securityRequireGooglePlayServices": true,
"securityRequireUpToDateSecurityProviders": true,
"securityRequireCompanyPortalAppIntegrity": true,
"securityRequiredAndroidSafetyNetEvaluationType": "hardwareBacked"
}