命名空间:microsoft.graph
重要:Microsoft支持Intune /beta API,但它们会受到更频繁的更改。 Microsoft建议尽可能使用版本 v1.0。 使用版本选择器检查 API 在 v1.0 版中的可用性。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 managedDeviceEncryptionState 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 managedDeviceEncryptionState 对象的 JSON 表示形式。
下表显示了创建 managedDeviceEncryptionState 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 |
| userPrincipalName | String | 用户名 |
| deviceType | deviceTypes | 设备的平台。 可能的值为:、、、、、winMO6macwindowsPhonewinEmbeddednokiaiPhoneiPadwinCE、unixiSocConsumeriPodandroidholoLensmacMDM、surfaceHub、、androidForWork、androidEnterprise、 。 unknownpalmblackberrywindowsRTdesktop |
| osVersion | String | 设备的作系统版本 |
| tpmSpecificationVersion | String | 设备 TPM 版本 |
| deviceName | String | 设备名称 |
| encryptionReadinessState | encryptionReadinessState | 加密就绪状态。 可能的值为: notReady、 ready。 |
| encryptionState | encryptionState | 设备加密状态。 可能的值为: notEncrypted、 encrypted。 |
| encryptionPolicySettingState | complianceStatus | 加密策略设置状态。 可能的值为:unknown、、notApplicable、compliant、remediatednonCompliant、error、conflict、 。 notAssigned |
| advancedBitLockerStates | advancedBitLockerState | 高级 BitLocker 状态。 可能的值为:success、、osVolumeUnprotectednoUserConsent、osVolumeTpmOnlyRequiredosVolumeTpmStartupKeyRequiredosVolumeEncryptionMethodMismatchosVolumeTpmRequiredrecoveryKeyBackupFailedosVolumeTpmPinRequiredosVolumeTpmPinStartupKeyRequired、loggedOnUserNonAdminfixedDriveNotEncryptedfixedDriveEncryptionMethodMismatchwindowsRecoveryEnvironmentNotConfigured、tpmNotAvailable、tpmNotReady、 。 networkError |
| fileVaultStates | fileVaultState | FileVault 状态。 可能的值包括 success、driveEncryptedByUser、userDeferredEncryption、escrowNotEnabled。 |
| policyDetails | encryptionReportPolicyDetails 集合 | 策略详细信息 |
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和更新的 managedDeviceEncryptionState 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceManagement/managedDeviceEncryptionStates/{managedDeviceEncryptionStateId}
Content-type: application/json
Content-length: 704
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 753
{
"@odata.type": "#microsoft.graph.managedDeviceEncryptionState",
"id": "f09b4ab6-4ab6-f09b-b64a-9bf0b64a9bf0",
"userPrincipalName": "User Principal Name value",
"deviceType": "windowsRT",
"osVersion": "Os Version value",
"tpmSpecificationVersion": "Tpm Specification Version value",
"deviceName": "Device Name value",
"encryptionReadinessState": "ready",
"encryptionState": "encrypted",
"encryptionPolicySettingState": "notApplicable",
"advancedBitLockerStates": "noUserConsent",
"fileVaultStates": "driveEncryptedByUser",
"policyDetails": [
{
"@odata.type": "microsoft.graph.encryptionReportPolicyDetails",
"policyId": "Policy Id value",
"policyName": "Policy Name value"
}
]
}