Creación de macOSEndpointProtectionConfiguration
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Cree un nuevo objeto macOSEndpointProtectionConfiguration .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permisos
Se requiere uno de los siguientes permisos para llamar a esta API. Para obtener más información, incluido cómo elegir permisos, vea Permisos.
| Tipo de permiso | Permisos (de menos a más privilegiados) |
|---|---|
| Delegado (cuenta profesional o educativa) | DeviceManagementConfiguration.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | No admitida. |
| Aplicación | DeviceManagementConfiguration.ReadWrite.All |
Solicitud HTTP
POST /deviceManagement/deviceConfigurations
POST /deviceManagement/deviceConfigurations/{deviceConfigurationId}/microsoft.graph.windowsDomainJoinConfiguration/networkAccessConfigurations
Encabezados de solicitud
| Encabezado | Valor |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Aceptar | application/json |
Cuerpo de la solicitud
En el cuerpo de la solicitud, proporcione una representación JSON para el objeto macOSEndpointProtectionConfiguration.
En la tabla siguiente se muestran las propiedades necesarias al crear macOSEndpointProtectionConfiguration.
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Clave de la entidad. Heredado de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | Fecha y hora en la que se modificó el objeto por última vez. Heredado de deviceConfiguration |
| roleScopeTagIds | Colección de cadenas | Lista de etiquetas de ámbito para esta instancia de entity. Heredado de deviceConfiguration |
| supportsScopeTags | Booleano | Indica si la configuración de dispositivo subyacente admite o no la asignación de etiquetas de ámbito. No se permite asignar a la propiedad ScopeTags cuando este valor es false y las entidades no serán visibles para los usuarios con ámbito. Esto ocurre para las directivas heredadas creadas en Silverlight y se pueden resolver mediante la eliminación y la recreación de la directiva en Azure Portal. Esta propiedad es de sólo lectura. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | Aplicabilidad de la edición del sistema operativo para esta directiva. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | Regla de aplicabilidad de la versión del sistema operativo para esta directiva. Heredado de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | Regla de aplicabilidad del modo de dispositivo para esta directiva. Heredado de deviceConfiguration |
| createdDateTime | DateTimeOffset | Fecha y hora en la que se creó el objeto. Heredado de deviceConfiguration |
| description | Cadena | Descripción proporcionada por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| displayName | Cadena | Nombre proporcionado por el administrador de la configuración del dispositivo. Heredado de deviceConfiguration |
| version | Int32 | Versión de la configuración del dispositivo. Heredado de deviceConfiguration |
| gatekeeperAllowedAppSource | macOSGatekeeperAppSources | Configuración del sistema y la privacidad que determina las ubicaciones de descarga desde las que se pueden ejecutar las aplicaciones en un dispositivo macOS. Los valores posibles son: notConfigured, macAppStore, macAppStoreAndIdentifiedDevelopers y anywhere. |
| gatekeeperBlockOverride | Booleano | Si se establece en true, se deshabilitará la invalidación de usuario para Gatekeeper. |
| firewallEnabled | Booleano | Si el firewall debe estar habilitado o no. |
| firewallBlockAllIncoming | Booleano | Corresponde a la opción "Bloquear todas las conexiones entrantes". |
| firewallEnableStealthMode | Booleano | Corresponde a "Habilitar modo sigiloso". |
| firewallApplications | colección macOSFirewallApplication | Lista de aplicaciones con configuración de firewall. La configuración del firewall para las aplicaciones que no están en esta lista viene determinada por el usuario. Esta colección puede contener un máximo de 500 elementos. |
| fileVaultEnabled | Booleano | Si FileVault debe estar habilitado o no. |
| fileVaultSelectedRecoveryKeyTypes | macOSFileVaultRecoveryKeyTypes | Obligatorio si FileVault está habilitado, determina los tipos de clave de recuperación que se van a usar. . Los valores posibles son: notConfigured, institutionalRecoveryKey y personalRecoveryKey. |
| fileVaultInstitutionalRecoveryKeyCertificate | Binario | Obligatorio si los tipos de clave de recuperación seleccionados incluyen InstitutionalRecoveryKey. Archivo de certificado codificado de DER que se usa para establecer una clave de recuperación institucional. |
| fileVaultInstitutionalRecoveryKeyCertificateFileName | Cadena | Nombre de archivo del certificado de clave de recuperación institucional que se va a mostrar en la interfaz de usuario. (*.der). |
| fileVaultPersonalRecoveryKeyHelpMessage | Cadena | Obligatorio si los tipos de clave de recuperación seleccionados incluyen PersonalRecoveryKey. Un breve mensaje que se muestra al usuario que explica cómo puede recuperar su clave de recuperación personal. |
| fileVaultAllowDeferralUntilSignOut | Booleano | Opcional. Si se establece en true, el usuario puede aplazar la habilitación de FileVault hasta que cierre la sesión. |
| fileVaultNumberOfTimesUserCanIgnore | Int32 | Opcional. Cuando se usa la opción Aplazar, este es el número máximo de veces que el usuario puede omitir los mensajes para habilitar FileVault antes de que FileVault sea necesario para que el usuario inicie sesión. Si se establece en -1, siempre se le pedirá que habilite FileVault hasta que FileVault esté habilitado, aunque permitirá al usuario omitir la habilitación de FileVault. Si se establece en 0, se deshabilitará la característica. |
| fileVaultDisablePromptAtSignOut | Booleano | Opcional. Al usar la opción Aplazar, si se establece en true, no se pedirá al usuario que habilite FileVault al cerrar la sesión. |
| fileVaultPersonalRecoveryKeyRotationInMonths | Int32 | Opcional. Si los tipos de clave de recuperación seleccionados incluyen PersonalRecoveryKey, la frecuencia de rotación de esa clave, en meses. |
| fileVaultHidePersonalRecoveryKey | Booleano | Opcional. Una clave de recuperación personal oculta no aparece en la pantalla del usuario durante el cifrado de FileVault, lo que reduce el riesgo de que termine en manos equivocadas. |
| advancedThreatProtectionRealTime | habilitación | Determina si se va a habilitar o no la protección en tiempo real para Protección contra amenazas avanzada de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionCloudDelivered | habilitación | Determina si se va a habilitar o no la protección proporcionada en la nube para Protección contra amenazas avanzada de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionAutomaticSampleSubmission | habilitación | Determina si se va a habilitar o no el envío automático de ejemplos de archivos para Advanced Threat Protection de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionDiagnosticDataCollection | habilitación | Determina si se habilita o no la recopilación de datos de diagnóstico y uso para Protección contra amenazas avanzada de Microsoft Defender en macOS. Los valores posibles son: notConfigured, enabled y disabled. |
| advancedThreatProtectionExcludedFolders | Colección de cadenas | Una lista de rutas de acceso a carpetas que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
| advancedThreatProtectionExcludedFiles | Colección de cadenas | Una lista de rutas de acceso a los archivos que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
| advancedThreatProtectionExcludedExtensions | Colección de cadenas | Una lista de extensiones de archivo que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
| advancedThreatProtectionExcludedProcesses | Colección de cadenas | Lista de nombres de procesos que se excluirán del examen antivirus de Protección contra amenazas avanzada de Microsoft Defender en macOS. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un objeto macOSEndpointProtectionConfiguration en el cuerpo de la respuesta.
Ejemplo
Solicitud
Aquí tiene un ejemplo de la solicitud.
POST https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations
Content-type: application/json
Content-length: 2786
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}
Respuesta
Aquí tiene un ejemplo de la respuesta. Nota: Es posible que el objeto de respuesta que aparezca aquí esté truncado para abreviar. Todas las propiedades se devolverán desde una llamada real.
HTTP/1.1 201 Created
Content-Type: application/json
Content-Length: 2958
{
"@odata.type": "#microsoft.graph.macOSEndpointProtectionConfiguration",
"id": "7bf7f3ca-f3ca-7bf7-caf3-f77bcaf3f77b",
"lastModifiedDateTime": "2017-01-01T00:00:35.1329464-08:00",
"roleScopeTagIds": [
"Role Scope Tag Ids value"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"windows10EnterpriseN"
],
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "Min OSVersion value",
"maxOSVersion": "Max OSVersion value",
"name": "Name value",
"ruleType": "exclude"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "sModeConfiguration",
"name": "Name value",
"ruleType": "exclude"
},
"createdDateTime": "2017-01-01T00:02:43.5775965-08:00",
"description": "Description value",
"displayName": "Display Name value",
"version": 7,
"gatekeeperAllowedAppSource": "macAppStore",
"gatekeeperBlockOverride": true,
"firewallEnabled": true,
"firewallBlockAllIncoming": true,
"firewallEnableStealthMode": true,
"firewallApplications": [
{
"@odata.type": "microsoft.graph.macOSFirewallApplication",
"bundleId": "Bundle Id value",
"allowsIncomingConnections": true
}
],
"fileVaultEnabled": true,
"fileVaultSelectedRecoveryKeyTypes": "institutionalRecoveryKey",
"fileVaultInstitutionalRecoveryKeyCertificate": "ZmlsZVZhdWx0SW5zdGl0dXRpb25hbFJlY292ZXJ5S2V5Q2VydGlmaWNhdGU=",
"fileVaultInstitutionalRecoveryKeyCertificateFileName": "File Vault Institutional Recovery Key Certificate File Name value",
"fileVaultPersonalRecoveryKeyHelpMessage": "File Vault Personal Recovery Key Help Message value",
"fileVaultAllowDeferralUntilSignOut": true,
"fileVaultNumberOfTimesUserCanIgnore": 3,
"fileVaultDisablePromptAtSignOut": true,
"fileVaultPersonalRecoveryKeyRotationInMonths": 12,
"fileVaultHidePersonalRecoveryKey": true,
"advancedThreatProtectionRealTime": "enabled",
"advancedThreatProtectionCloudDelivered": "enabled",
"advancedThreatProtectionAutomaticSampleSubmission": "enabled",
"advancedThreatProtectionDiagnosticDataCollection": "enabled",
"advancedThreatProtectionExcludedFolders": [
"Advanced Threat Protection Excluded Folders value"
],
"advancedThreatProtectionExcludedFiles": [
"Advanced Threat Protection Excluded Files value"
],
"advancedThreatProtectionExcludedExtensions": [
"Advanced Threat Protection Excluded Extensions value"
],
"advancedThreatProtectionExcludedProcesses": [
"Advanced Threat Protection Excluded Processes value"
]
}