windowsIdentityProtectionConfiguration resource type (Tipo de recurso windowsIdentityProtectionConfiguration)
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; a utilização de produção não é suportada.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Esta entidade fornece descrições dos métodos, propriedades e relações declarados expostos pelo Windows Hello para Empresas.
Herda de deviceConfiguration
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Listar windowsIdentityProtectionConfigurations | coleção windowsIdentityProtectionConfiguration | Listar propriedades e relações dos objetos windowsIdentityProtectionConfiguration . |
| Obter windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Leia as propriedades e relações do objeto windowsIdentityProtectionConfiguration . |
| Criar windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Crie um novo objeto windowsIdentityProtectionConfiguration . |
| Eliminar windowsIdentityProtectionConfiguration | Nenhum | Elimina um windowsIdentityProtectionConfiguration. |
| Atualizar windowsIdentityProtectionConfiguration | windowsIdentityProtectionConfiguration | Atualize as propriedades de um objeto windowsIdentityProtectionConfiguration . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | String | Chave da entidade. Herdada de deviceConfiguration |
| lastModifiedDateTime | DateTimeOffset | DateTime da última modificação do objeto. Herdada de deviceConfiguration |
| roleScopeTagIds | Coleção String | Lista de Etiquetas de Âmbito para esta Instância de entidade. Herdada de deviceConfiguration |
| supportsScopeTags | Booliano | Indica se a Configuração do Dispositivo subjacente suporta ou não a atribuição de etiquetas de âmbito. A atribuição à propriedade ScopeTags não é permitida quando este valor é falso e as entidades não serão visíveis para os utilizadores no âmbito. Isto ocorre em políticas legadas criadas no Silverlight e pode ser resolvida ao eliminar e recriar a política no Portal do Azure. Essa propriedade é somente leitura. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsEdition | deviceManagementApplicabilityRuleOsEdition | A aplicabilidade da edição do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleOsVersion | deviceManagementApplicabilityRuleOsVersion | A regra de aplicabilidade da versão do SO para esta Política. Herdada de deviceConfiguration |
| deviceManagementApplicabilityRuleDeviceMode | deviceManagementApplicabilityRuleDeviceMode | A regra de aplicabilidade do modo de dispositivo para esta Política. Herdada de deviceConfiguration |
| createdDateTime | DateTimeOffset | DateTime em que o objeto foi criado. Herdada de deviceConfiguration |
| description | String | O administrador forneceu a descrição da Configuração do dispositivo. Herdada de deviceConfiguration |
| displayName | String | O administrador forneceu o nome da Configuração do dispositivo. Herdada de deviceConfiguration |
| versão | Int32 | Versão da configuração do dispositivo. Herdada de deviceConfiguration |
| useSecurityKeyForSignin | Booliano | Valor booleano utilizado para ativar a chave de segurança do Windows Hello como uma credencial de início de sessão. |
| enhancedAntiSpoofingForFacialFeaturesEnabled | Booliano | Valor booleano utilizado para ativar o anti-spoofing melhorado para reconhecimento de funcionalidades faciais na autenticação facial do Windows Hello. |
| pinMinimumLength | Int32 | Valor inteiro que define o número mínimo de carateres necessário para o PIN do Windows Hello para Empresas. Os valores válidos são 4 a 127 inclusive e inferiores ou iguais ao valor definido para o PIN máximo. Valores válidos de 4 a 127 |
| pinMaximumLength | Int32 | Valor inteiro que define o número máximo de carateres permitido para o PIN de trabalho. Os valores válidos são 4 a 127 inclusive e maiores ou iguais ao valor definido para o PIN mínimo. Valores válidos de 4 a 127 |
| pinUppercaseCharactersUsage | configurationUsage | Este valor configura a utilização de carateres em maiúsculas no PIN do Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinLowercaseCharactersUsage | configurationUsage | Este valor configura a utilização de carateres em minúsculas no PIN do Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinSpecialCharactersUsage | configurationUsage | Controla a capacidade de utilizar carateres especiais no PIN do Windows Hello para Empresas. Os valores possíveis são: blocked, required, allowed, notConfigured. |
| pinExpirationInDays | Int32 | O valor inteiro especifica o período (em dias) em que um PIN pode ser utilizado antes de o sistema exigir que o utilizador o altere. Os valores válidos são 0 a 730 inclusive. Valores válidos de 0 a 730 |
| pinPreviousBlockCount | Int32 | Controla a capacidade de impedir que os utilizadores utilizem PINs anteriores. Tem de ser definido entre 0 e 50, inclusive, e o PIN atual do utilizador está incluído nessa contagem. Se estiver definido como 0, os PINs anteriores não são armazenados. O histórico de PIN não é preservado através de uma reposição do PIN. Valores válidos de 0 a 50 |
| pinRecoveryEnabled | Booliano | Valor booleano que permite a um utilizador alterar o PIN através do serviço de recuperação de PIN do Windows Hello para Empresas. |
| securityDeviceRequired | Booliano | Controla se é necessário um Trusted Platform Module (TPM) para aprovisionar o Windows Hello para Empresas. Um TPM proporciona um benefício de segurança adicional nesses dados armazenados nos mesmos que não podem ser utilizados noutros dispositivos. Se estiver definido como Falso, todos os dispositivos podem aprovisionar o Windows Hello para Empresas mesmo que não exista um TPM utilizável. |
| unlockWithBiometricsEnabled | Booliano | Controla a utilização de gestos biométricos, como rosto e impressão digital, como alternativa ao PIN do Windows Hello para Empresas. Se estiver definido como Falso, os gestos biométricos não são permitidos. Os utilizadores ainda têm de configurar um PIN como uma cópia de segurança em caso de falhas. |
| useCertificatesForOnPremisesAuthEnabled | Booliano | Valor booleano que permite ao Windows Hello para Empresas utilizar certificados para autenticar recursos no local. |
| windowsHelloForBusinessBlocked | Booliano | Valor booleano que bloqueia o Windows Hello para Empresas como um método para iniciar sessão no Windows. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| groupAssignments | deviceConfigurationGroupAssignment collection | A lista de atribuições de grupo para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| assignments | Coleção deviceConfigurationAssignment | A lista de atribuições para o perfil de configuração do dispositivo. Herdada de deviceConfiguration |
| deviceStatuses | Coleção deviceConfigurationDeviceStatus | Status da instalação da configuração de dispositivo por dispositivo. Herdada de deviceConfiguration |
| userStatuses | Coleção deviceConfigurationUserStatus | Estado de instalação da configuração do dispositivo por utilizador. Herdada de deviceConfiguration |
| deviceStatusOverview | deviceConfigurationDeviceOverview | Visão geral de status de dispositivos para Configuração de Dispositivo. Herdado de deviceConfiguration |
| userStatusOverview | deviceConfigurationUserOverview | Visão geral de status de usuários para Configuração de Dispositivo. Herdado de deviceConfiguration |
| deviceSettingStateSummaries | Coleção settingStateDeviceSummary | Visão geral de dispositivos de configuração para Configuração de Dispositivo. Herdado de deviceConfiguration |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.windowsIdentityProtectionConfiguration",
"id": "String (identifier)",
"lastModifiedDateTime": "String (timestamp)",
"roleScopeTagIds": [
"String"
],
"supportsScopeTags": true,
"deviceManagementApplicabilityRuleOsEdition": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsEdition",
"osEditionTypes": [
"String"
],
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleOsVersion": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleOsVersion",
"minOSVersion": "String",
"maxOSVersion": "String",
"name": "String",
"ruleType": "String"
},
"deviceManagementApplicabilityRuleDeviceMode": {
"@odata.type": "microsoft.graph.deviceManagementApplicabilityRuleDeviceMode",
"deviceMode": "String",
"name": "String",
"ruleType": "String"
},
"createdDateTime": "String (timestamp)",
"description": "String",
"displayName": "String",
"version": 1024,
"useSecurityKeyForSignin": true,
"enhancedAntiSpoofingForFacialFeaturesEnabled": true,
"pinMinimumLength": 1024,
"pinMaximumLength": 1024,
"pinUppercaseCharactersUsage": "String",
"pinLowercaseCharactersUsage": "String",
"pinSpecialCharactersUsage": "String",
"pinExpirationInDays": 1024,
"pinPreviousBlockCount": 1024,
"pinRecoveryEnabled": true,
"securityDeviceRequired": true,
"unlockWithBiometricsEnabled": true,
"useCertificatesForOnPremisesAuthEnabled": true,
"windowsHelloForBusinessBlocked": true
}