Я пытаюсь создать шаблон JSON для создания политик Intune (на основе Office 365) через Graph API. Я могу создавать политики для некоторых URI, таких как условия и положения, но и для других. Я пытался создать для одата
он не дал ошибку 400. Я хотел бы знать, работает ли он у кого-нибудь и как
Если вы получаете 400 ошибок в API MS Graph, вы можете создать кейс в службе поддержки Azure.
Я не пробовал тот, который вы упомянули. Но я разобрался с парочкой из них после того, как несколько недель бился головой о стену с плохой документацией по API Microsoft Graph.
Политики соответствия:
POST https://graph.microsoft.com/v1.0/deviceManagement/deviceCompliancePolicies
{
"@odata.type": "microsoft.graph.androidCompliancePolicy",
"displayName": "Android",
"passwordRequired": true,
"passwordMinimumLength": 4,
"passwordRequiredType": "numericComplex",
"passwordMinutesOfInactivityBeforeLock": 15,
"storageRequireEncryption": true,
"scheduledActionsForRule":[{"ruleName":"Mark device noncompliaant","scheduledActionConfigurations":[{"actionType":"block","gracePeriodHours":72,"notificationTemplateId":""}]}]
}
Политики конфигурации устройств:
POST https://graph.microsoft.com/v1.0/deviceManagement/deviceConfigurations
{
"@odata.type": "#microsoft.graph.androidGeneralDeviceConfiguration",
"description": "",
"displayName": "Device restriction - Android",
"passwordBlockFingerprintUnlock": false,
"passwordBlockTrustAgents": false,
"passwordExpirationDays": null,
"passwordMinimumLength": 4,
"passwordMinutesOfInactivityBeforeScreenTimeout": 15,
"passwordPreviousPasswordBlockCount": null,
"passwordSignInFailureCountBeforeFactoryReset": 11,
"passwordRequiredType": "numericComplex",
"passwordRequired": true,
"storageRequireDeviceEncryption": true
}
Я также разобрался с брендингом, группами, настройкой полномочий MDM, настройкой круга обновлений и добавлением настроек Windows Hello.
Но я не могу понять, как назначить политики соответствия группам. Примеры в документации MS Graph API просто выдают ошибку.
Я также не могу найти, где в Graph API я могу сделать условный доступ в Intune и как я могу управлять настройками устройства в Azure AD.
Вы можете выполнить POST для deviceManagement/deviceConfigurations со следующим образцом полезной нагрузки:
{
"id": "00000000-0000-0000-0000-000000000000",
"displayName": "profile name",
"description": "profile description",
"scopeTags": [],
"@odata.type": "#microsoft.graph.iosEasEmailProfileConfiguration",
"blockMovingMessagesToOtherEmailAccounts": false,
"blockSendingEmailFromThirdPartyApps": false,
"blockSyncingRecentlyUsedEmailAddresses": false,
"durationOfEmailToSync": "userDefined",
"requireSmime": false,
"requireSsl": true,
"hostName": "outlook.microsoft.com",
"accountName": "Account name",
"usernameSource": "userPrincipalName",
"emailAddressSource": "userPrincipalName",
"authenticationMethod": "usernameAndPassword"
}
