命名空间:microsoft.graph
重要:Microsoft支持Intune /beta API,但它们会受到更频繁的更改。 Microsoft建议尽可能使用版本 v1.0。 使用版本选择器检查 API 在 v1.0 版中的可用性。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
更新 windowsWifiEnterpriseEAPConfiguration 对象的属性。
此 API 可用于以下国家级云部署。
| 全局服务 | 美国政府 L4 | 美国政府 L5 (DOD) | 由世纪互联运营的中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
权限
要调用此 API,需要以下权限之一。 若要了解详细信息,包括如何选择权限的信息,请参阅权限。
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | DeviceManagementConfiguration.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | DeviceManagementConfiguration.ReadWrite.All |
HTTP 请求
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/groupAssignments/{deviceConfigurationGroupAssignmentId}/deviceConfiguration
PATCH /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations/{deviceConfigurationId}
请求标头
| 标头 | 值 |
|---|---|
| Authorization | 持有者 {token}。 必填。 详细了解 身份验证和授权。 |
| 接受 | application/json |
请求正文
在请求正文中,提供 windowsWifiEnterpriseEAPConfiguration 对象的 JSON 表示形式。
下表显示了创建 windowsWifiEnterpriseEAPConfiguration 时所需的属性。
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | 布尔值 | 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这种情况发生在 Silverlight 中创建的旧策略中,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的 OS 版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| wifiSecurityType | wiFiSecurityType | 指定 Wifi 安全类型。 继承自 windowsWifiConfiguration。 可能的值包括 open、wpaPersonal、wpaEnterprise、wep、wpa2Personal、wpa2Enterprise。 |
| meteredConnectionLimit | meteredConnectionLimitType | 为 wifi 连接指定按流量计费的连接限制类型。 继承自 windowsWifiConfiguration。 可能的值包括 unrestricted、fixed、variable。 |
| ssid | String | 指定 wifi 连接的 SSID。 继承自 windowsWifiConfiguration |
| networkName | String | 指定网络配置名称。 继承自 windowsWifiConfiguration |
| connectAutomatically | 布尔值 | 指定在范围内是否应自动连接 wifi 连接。 继承自 windowsWifiConfiguration |
| connectToPreferredNetwork | 布尔值 | 指定当已连接到此连接时,wifi 连接是否应连接到更首选的网络。 要求 ConnectAutomatically 为 true。 继承自 windowsWifiConfiguration |
| connectWhenNetworkNameIsHidden | 布尔值 | 指定是否应在 SSID 未广播时自动连接 wifi 连接。 继承自 windowsWifiConfiguration |
| proxySetting | wiFiProxySetting | 指定从 windowsWifiConfiguration 继承 Wi-Fi 配置的代理设置。 可能的值包括 none、manual、automatic、unknownFutureValue。 |
| proxyManualAddress | String | 指定代理服务器的 IP 地址。 继承自 windowsWifiConfiguration |
| proxyManualPort | Int32 | 指定代理服务器的端口。 继承自 windowsWifiConfiguration |
| proxyAutomaticConfigurationUrl | String | 指定代理服务器配置脚本的 URL。 继承自 windowsWifiConfiguration |
| forceFIPSCompliance | 布尔值 | 指定是否强制 FIPS 符合性。 继承自 windowsWifiConfiguration |
| preSharedKey | String | 这是 WPA 个人 Wi-Fi 网络的预共享密钥。 继承自 windowsWifiConfiguration |
| networkSingleSignOn | networkSingleSignOnType | 指定网络单一登录类型。 可能的值包括 disabled、prelogon、postlogon。 |
| maximumAuthenticationTimeoutInSeconds | Int32 | 指定最大身份验证超时 () 秒。 有效范围:1-120 |
| userBasedVirtualLan | 布尔值 | 根据用户的凭据指定是否更改设备使用的虚拟 LAN。 当 NetworkSingleSignOnType 设置为 Disabled 时,无法使用。 |
| promptForAdditionalAuthenticationCredentials | 布尔值 | 指定 wifi 连接是否应提示输入其他身份验证凭据。 |
| enablePairwiseMasterKeyCaching | 布尔值 | 指定 wifi 连接是否应启用成对主密钥缓存。 |
| maximumPairwiseMasterKeyCacheTimeInMinutes | Int32 | 指定最大成对主密钥缓存时间 () 分钟。 有效范围:5-1440 |
| maximumNumberOfPairwiseMasterKeysInCache | Int32 | 指定缓存中成对主密钥的最大数目。 有效范围:1-255 |
| enablePreAuthentication | 布尔值 | 指定是否应启用预身份验证。 |
| maximumPreAuthenticationAttempts | Int32 | 指定最大预身份验证尝试次数。 有效范围:1-16 |
| eapType | eapType | 可扩展身份验证协议 (EAP) 。 指示在 Wi-Fi 终结点 (路由器) 上设置的 EAP 协议的类型。 可取值包括:eapTls、leap、eapSim、eapTtls、peap、eapFast、teap。 |
| trustedServerCertificateNames | 字符串集合 | 指定受信任的服务器证书名称。 |
| authenticationMethod | wiFiAuthenticationMethod | 指定身份验证方法。 可能的值包括 certificate、usernameAndPassword、derivedCredential。 |
| innerAuthenticationProtocolForEAPTTLS | nonEapAuthenticationMethodForEapTtlsType | 为 EAP TTLS 指定内部身份验证协议。 可能的值包括 unencryptedPassword、challengeHandshakeAuthenticationProtocol、microsoftChap、microsoftChapVersionTwo。 |
| outerIdentityPrivacyTemporaryValue | String | 指定字符串以在使用 EAP TTLS 或 PEAP 时替换隐私用户名。 |
| requireCryptographicBinding | 布尔值 | 指定在 EAP 类型被选为 PEAP 时是否启用加密绑定。 |
| performServerValidation | 布尔值 | 指定在 EAP 类型被选为 PEAP 时是否通过验证证书来启用服务器标识验证。 |
| disableUserPromptForServerValidation | 布尔值 | 指定在 EAP 类型被选为 PEAP 时,是否阻止提示用户为受信任的证书颁发机构授权新服务器。 |
| authenticationPeriodInSeconds | Int32 | 指定客户端在身份验证尝试失败之前等待的秒数。 有效范围 1-3600。 |
| authenticationRetryDelayPeriodInSeconds | Int32 | 指定身份验证失败与下一次身份验证尝试之间的秒数。 有效范围 1-3600。 |
| eapolStartPeriodInSeconds | Int32 | 指定在通过 LAN 发送 EAPOL (可扩展身份验证协议之前要等待的秒数) 开始消息。 有效范围 1-3600。 |
| maximumEAPOLStartMessages | Int32 | 指定在返回失败前发送的 EAPOL (可扩展身份验证协议的最大数目) 启动消息。 有效范围 1-100。 |
| maximumAuthenticationFailures | Int32 | 指定一组凭据允许的最大身份验证失败次数。 有效范围 1-100。 |
| cacheCredentials | 布尔值 | 指定是否在设备上缓存用户凭据,以便用户无需在每次连接时一直输入凭据。 |
| authenticationType | wifiAuthenticationType | 指定是对用户、设备进行身份验证,还是使用来宾身份验证 (无) 。 如果使用证书身份验证,请确保证书类型与身份验证类型匹配。 可能的值包括 none、user、machine、machineOrUser、guest。 |
响应
如果成功,此方法在 200 OK 响应正文中返回响应代码和更新的 windowsWifiEnterpriseEAPConfiguration 对象。
示例
请求
下面是一个请求示例。
PATCH https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations/{deviceConfigurationId}
Content-type: application/json
Content-length: 2695
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"preSharedKey": "Pre Shared Key value",
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}
响应
下面是一个响应示例。 注意:为简洁起见,可能会截断此处显示的响应对象。 将从实际调用中返回所有属性。
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 2867
{
"@odata.type": "#microsoft.graph.windowsWifiEnterpriseEAPConfiguration",
"id": "7e7183ac-83ac-7e71-ac83-717eac83717e",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"wifiSecurityType": "wpaPersonal",
"meteredConnectionLimit": "fixed",
"ssid": "Ssid value",
"networkName": "Network Name value",
"connectAutomatically": true,
"connectToPreferredNetwork": true,
"connectWhenNetworkNameIsHidden": true,
"proxySetting": "manual",
"proxyManualAddress": "Proxy Manual Address value",
"proxyManualPort": 15,
"proxyAutomaticConfigurationUrl": "https://example.com/proxyAutomaticConfigurationUrl/",
"forceFIPSCompliance": true,
"preSharedKey": "Pre Shared Key value",
"networkSingleSignOn": "prelogon",
"maximumAuthenticationTimeoutInSeconds": 5,
"userBasedVirtualLan": true,
"promptForAdditionalAuthenticationCredentials": true,
"enablePairwiseMasterKeyCaching": true,
"maximumPairwiseMasterKeyCacheTimeInMinutes": 10,
"maximumNumberOfPairwiseMasterKeysInCache": 8,
"enablePreAuthentication": true,
"maximumPreAuthenticationAttempts": 0,
"eapType": "leap",
"trustedServerCertificateNames": [
"Trusted Server Certificate Names value"
],
"authenticationMethod": "usernameAndPassword",
"innerAuthenticationProtocolForEAPTTLS": "challengeHandshakeAuthenticationProtocol",
"outerIdentityPrivacyTemporaryValue": "Outer Identity Privacy Temporary Value value",
"requireCryptographicBinding": true,
"performServerValidation": true,
"disableUserPromptForServerValidation": true,
"authenticationPeriodInSeconds": 13,
"authenticationRetryDelayPeriodInSeconds": 7,
"eapolStartPeriodInSeconds": 9,
"maximumEAPOLStartMessages": 9,
"maximumAuthenticationFailures": 13,
"cacheCredentials": true,
"authenticationType": "user"
}