命名空间:microsoft.graph
重要:Microsoft支持Intune /beta API,但它们会受到更频繁的更改。 Microsoft建议尽可能使用版本 v1.0。 使用版本选择器检查 API 在 v1.0 版中的可用性。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
本主题介绍 AndroidDeviceOwnerCompliancePolicy 资源公开的声明的方法、属性和关系。
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceCompliancePolicy |
| id | String | 实体的键。 继承自 deviceCompliancePolicy |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceCompliancePolicy |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceCompliancePolicy |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceCompliancePolicy |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceCompliancePolicy |
| version | Int32 | 设备配置的版本。 继承自 deviceCompliancePolicy |
| deviceThreatProtectionEnabled | 布尔值 | 指示策略是否要求设备启用设备威胁防护。 如果为 TRUE,则启用威胁防护。 如果为 FALSE,则不会启用威胁防护。 默认值为 FALSE。 |
| deviceThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | 指示导致Intune报告设备不符合要求的最低移动威胁防护风险级别。 可能的值包括 unavailable、secured、low、medium、high、notSet。 可能的值包括 unavailable、secured、low、medium、high、notSet。 |
| advancedThreatProtectionRequiredSecurityLevel | deviceThreatProtectionLevel | 指示Microsoft Defender高级威胁防护 (MDATP) ) 报告不合规的最低风险级别Microsoft Defender for Endpoint (。 可能的值包括 unavailable、secured、low、medium、high、notSet。 可能的值包括 unavailable、secured、low、medium、high、notSet。 |
| securityBlockJailbrokenDevices | 布尔值 | 指示设备不应为 root。 当为 TRUE 时,如果设备被检测为 root,则会报告不符合。 当为 FALSE 时,无论设备根状态如何,设备都不会报告为不符合。 默认值为 FALSE。 |
| securityRequireSafetyNetAttestationBasicIntegrity | 布尔值 | 指示合规性检查是否会验证 Google Play 完整性检查。 如果为 TRUE,则必须传递 Google Play 完整性基本检查才能考虑设备符合性。 如果为 FALSE,则 Google Play 完整性基本检查可以通过或失败,设备将被视为合规。 默认值为 FALSE。 |
| securityRequireSafetyNetAttestationCertifiedDevice | 布尔值 | 指示合规性检查是否会验证 Google Play 完整性检查。 当为 TRUE 时,必须传递 Google Play 完整性设备检查才能考虑设备符合性。 如果为 FALSE,则 Google Play 完整性设备检查可能通过或失败,并且设备将被视为合规。 默认值为 FALSE。 |
| osMinimumVersion | String | 指示将设备标记为合规所需的最低 Android 版本。 例如:“14” |
| osMaximumVersion | String | 指示将设备标记为合规所需的最高 Android 版本。 例如:“15” |
| minAndroidSecurityPatchLevel | String | 指示将设备标记为合规所需的最低 Android 安全修补程序级别。 例如:“2025 年 2 月 1 日” |
| passwordRequired | 布尔值 | 指示是否需要密码才能解锁设备。 如果为 TRUE,则必须设置解锁设备的密码,才能将设备标记为合规。 如果为 FALSE,则设备标记为合规,无论密码是否设置为解锁设备所需的密码。 默认值为 FALSE。 |
| passwordMinimumLength | Int32 | 指示将设备标记为合规所需的最小密码长度。 有效值为 4 到 16(含)。 有效值为 4 至 16 |
| passwordMinimumLetterCharacters | Int32 | 指示设备密码要标记为合规的设备密码所需的最小字母字符数。 有效值 1 到 16。 |
| passwordMinimumLowerCaseCharacters | Int32 | 指示设备密码要标记为合规的设备密码所需的最小小写字符数。 有效值 1 到 16。 |
| passwordMinimumNonLetterCharacters | Int32 | 指示设备密码要标记为合规的设备密码所需的最小非字母字符数。 有效值 1 到 16。 |
| passwordMinimumNumericCharacters | Int32 | 指示设备密码要标记为合规的设备所需的最小数字字符数。 有效值 1 到 16。 |
| passwordMinimumSymbolCharacters | Int32 | 指示设备密码要标记为合规的设备所需的最小符号字符数。 有效值 1 到 16。 |
| passwordMinimumUpperCaseCharacters | Int32 | 指示设备密码要标记为合规的设备密码所需的最小大写字母字符数。 有效值 1 到 16。 |
| passwordRequiredType | androidDeviceOwnerRequiredPasswordType | 指示设备要标记为合规的密码复杂性要求。 可能的值为:、、、、alphanumericWithSymbolsalphabeticnumericComplexnumericalphanumeric、lowSecurityBiometric、 。 customPasswordrequireddeviceDefault 可能的值为:、、、、alphanumericWithSymbolsalphabeticnumericComplexnumericalphanumeric、lowSecurityBiometric、 。 customPasswordrequireddeviceDefault |
| passwordMinutesOfInactivityBeforeLock | Int32 | 指示需要密码之前处于非活动状态的分钟数。 |
| passwordExpirationDays | Int32 | 指示密码过期之前的天数。 有效值 1 到 365。 |
| passwordPreviousPasswordCountToBlock | Int32 | 指示要阻止的先前密码数。 有效值 1 到 24。 |
| storageRequireEncryption | 布尔值 | 指示是否需要在 Android 设备上加密才能将设备标记为合规。 |
| securityRequireIntuneAppIntegrity | 布尔值 | 指示是否需要Intune应用程序完整性才能将设备标记为合规。 如果为 TRUE,Intune检查安装在完全托管、专用或公司拥有的工作配置文件 Android Enterprise 注册设备上的Intune应用是否由托管 Google Play 商店中的 Microsoft 提供。 如果检查失败,设备将报告为不符合。 默认值为 FALSE。 |
| requireNoPendingSystemUpdates | 布尔值 | 指示设备是否具有挂起的安全性更新或 OS 更新,并相应地设置符合性状态。 如果为 TRUE,则检查中每个检查是否有任何挂起的系统更新,以及系统汇报) (是否有任何挂起的安全或 OS 版本更新,设备将被报告为不符合。 如果设置为 FALSE,则检查是否有任何挂起的安全或 OS 版本更新 (系统汇报) ,而不会影响设备符合性状态。 默认值为 FALSE。 |
| securityRequiredAndroidSafetyNetEvaluationType | androidSafetyNetEvaluationType | 指示用于评估设备 SafetyNet 评估的度量值和参考数据的类型。 评估在设备上完成,以基于 Android 定义的检查评估设备完整性,并内置于设备硬件中,例如,作系统版本受损或根检测。 可能的值为: basic、 hardwareBacked、,默认值 basic为 。 可能的值为: basic、 hardwareBacked。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| scheduledActionsForRule | deviceComplianceScheduledActionForRule 集合 | 此符合性策略的每个规则的计划作列表。 创建任何单独的每个平台符合性策略时,此属性是必需的。 继承自 deviceCompliancePolicy |
| deviceStatuses | deviceComplianceDeviceStatus 集合 | DeviceComplianceDeviceStatus 的列表。 继承自 deviceCompliancePolicy |
| userStatuses | deviceComplianceUserStatus 集合 | DeviceComplianceUserStatus 的列表。 继承自 deviceCompliancePolicy |
| deviceStatusOverview | deviceComplianceDeviceOverview | 设备合规性设备状态概述 继承自 deviceCompliancePolicy |
| userStatusOverview | deviceComplianceUserOverview | 设备合规性用户状态概述 继承自 deviceCompliancePolicy |
| deviceSettingStateSummaries | settingStateDeviceSummary 集合 | 合规性设置状态设备摘要 继承自 deviceCompliancePolicy |
| assignments | deviceCompliancePolicyAssignment 集合 | 此合规性策略的分配集合。 继承自 deviceCompliancePolicy |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.androidDeviceOwnerCompliancePolicy",
"roleScopeTagIds": [
"String"
],
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"description": "String",
"lastModifiedDateTime": "String (timestamp)",
"displayName": "String",
"version": 1024,
"deviceThreatProtectionEnabled": true,
"deviceThreatProtectionRequiredSecurityLevel": "String",
"advancedThreatProtectionRequiredSecurityLevel": "String",
"securityBlockJailbrokenDevices": true,
"securityRequireSafetyNetAttestationBasicIntegrity": true,
"securityRequireSafetyNetAttestationCertifiedDevice": true,
"osMinimumVersion": "String",
"osMaximumVersion": "String",
"minAndroidSecurityPatchLevel": "String",
"passwordRequired": true,
"passwordMinimumLength": 1024,
"passwordMinimumLetterCharacters": 1024,
"passwordMinimumLowerCaseCharacters": 1024,
"passwordMinimumNonLetterCharacters": 1024,
"passwordMinimumNumericCharacters": 1024,
"passwordMinimumSymbolCharacters": 1024,
"passwordMinimumUpperCaseCharacters": 1024,
"passwordRequiredType": "String",
"passwordMinutesOfInactivityBeforeLock": 1024,
"passwordExpirationDays": 1024,
"passwordPreviousPasswordCountToBlock": 1024,
"storageRequireEncryption": true,
"securityRequireIntuneAppIntegrity": true,
"requireNoPendingSystemUpdates": true,
"securityRequiredAndroidSafetyNetEvaluationType": "String"
}