命名空间:microsoft.graph
重要:Microsoft支持Intune /beta API,但它们会受到更频繁的更改。 Microsoft建议尽可能使用版本 v1.0。 使用版本选择器检查 API 在 v1.0 版中的可用性。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
Windows 10桌面和移动 PKCS 证书配置文件
继承自 windows10CertificateProfileBase
方法
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 实体的键。 继承自 deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | 上次修改对象的日期/时间。 继承自 deviceConfiguration |
| roleScopeTagIds | 字符串集合 | 此实体实例的范围标记列表。 继承自 deviceConfiguration |
| supportsScopeTags | 布尔值 | 指示基础设备配置是否支持分配范围标记。 如果此值为 false,并且实体对限定范围的用户不可见,则不允许向 ScopeTags 属性分配。 这种情况发生在 Silverlight 中创建的旧策略中,可以通过在 Azure 门户中删除并重新创建策略来解决。 此属性是只读的。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | 此策略的 OS 版本适用性。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | 此策略的 OS 版本适用性规则。 继承自 deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | 此策略的设备模式适用性规则。 继承自 deviceConfiguration |
| createdDateTime | DateTimeOffset | 创建对象的日期/时间。 继承自 deviceConfiguration |
| description | String | 管理员提供的设备配置的说明。 继承自 deviceConfiguration |
| displayName | String | 管理员提供的设备配置的名称。 继承自 deviceConfiguration |
| version | Int32 | 设备配置的版本。 继承自 deviceConfiguration |
| renewalThresholdPercentage | Int32 | 证书续订阈值百分比。 有效值 1 到 99 继承自 windowsCertificateProfileBase |
| keyStorageProvider | keyStorageProviderOption | 密钥存储提供程序 (KSP) 继承自 windowsCertificateProfileBase。 可能的值包括 useTpmKspOtherwiseUseSoftwareKsp、useTpmKspOtherwiseFail、usePassportForWorkKspOtherwiseFail、useSoftwareKsp。 |
| subjectNameFormat | subjectNameFormat | 从 windowsCertificateProfileBase 继承的证书使用者名称格式。 可能的值为:、、、、commonNameAsAadDeviceIdcommonNameAsIMEIcustomcommonNameAsEmailcommonNameAsSerialNumber、commonNameAsIntuneDeviceId、 。 commonNameAsDurableDeviceIdcommonNameIncludingEmailcommonName |
| subjectAlternativeNameType | subjectAlternativeNameType | 证书使用者可选名称类型继承自 windowsCertificateProfileBase。 可能的值包括 none、emailAddress、userPrincipalName、customAzureADAttribute、domainNameService、universalResourceIdentifier。 |
| certificateValidityPeriodValue | Int32 | 从 windowsCertificateProfileBase 继承的证书有效期的值 |
| certificateValidityPeriodScale | certificateValidityPeriodScale | 缩放从 windowsCertificateProfileBase 继承的证书有效期。 可能的值包括 days、months、years。 |
| certificationAuthority | String | PKCS 证书颁发机构 |
| certificationAuthorityName | String | PKCS 证书颁发机构名称 |
| certificateTemplateName | String | PKCS 证书模板名称 |
| subjectAlternativeNameFormatString | String | 定义 AAD 特性的自定义字符串。 |
| extendedKeyUsages | extendedKeyUsage 集合 | 扩展密钥用法 (EKU) 设置。 该集合最多可包含 500 个元素。 |
| subjectNameFormatString | String | 用于 SubjectNameFormat = Custom 的自定义格式。 示例:CN={{EmailAddress}},E={{EmailAddress}},OU=企业用户,O=Contoso Corporation,L=Redmond,ST=WA,C=US |
| certificateStore | certificateStore | 目标存储证书。 可能的值为: user、 machine。 |
| customSubjectAlternativeNames | customSubjectAlternativeName 集合 | 自定义使用者可选名称设置。 该集合最多可包含 500 个元素。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment 集合 | 设备配置文件的组分配列表。 继承自 deviceConfiguration |
| assignments | deviceConfigurationAssignment 集合 | 设备配置文件的分配列表。 继承自 deviceConfiguration |
| deviceStatuses | deviceConfigurationDeviceStatus 集合 | 按设备的设备配置安装状态。 继承自 deviceConfiguration |
| userStatuses | deviceConfigurationUserStatus 集合 | 按用户排列的设备配置安装状态。 继承自 deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | 设备配置设备状态概述 继承自 deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | 设备配置用户状态概述 继承自 deviceConfiguration |
| deviceSettingStateSummaries | settingStateDeviceSummary 集合 | 设备配置设置状态设备摘要 继承自 deviceConfiguration |
| managedDeviceCertificateStates | managedDeviceCertificateState 集合 | 设备的证书状态。 此集合最多可以包含2147483647个元素。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.windows10PkcsCertificateProfile",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"renewalThresholdPercentage": 1024,
"keyStorageProvider": "String",
"subjectNameFormat": "String",
"subjectAlternativeNameType": "String",
"certificateValidityPeriodValue": 1024,
"certificateValidityPeriodScale": "String",
"certificationAuthority": "String",
"certificationAuthorityName": "String",
"certificateTemplateName": "String",
"subjectAlternativeNameFormatString": "String",
"extendedKeyUsages": [
{
"@odata.type": "microsoft.graph.extendedKeyUsage",
"name": "String",
"objectIdentifier": "String"
}
],
"subjectNameFormatString": "String",
"certificateStore": "String",
"customSubjectAlternativeNames": [
{
"@odata.type": "microsoft.graph.customSubjectAlternativeName",
"sanType": "String",
"name": "String"
}
]
}