Если вы получаете 400 ошибок в API MS Graph, вы можете создать кейс в службе поддержки Azure.
Я не пробовал тот, который вы упомянули. Но я разобрался с парочкой из них после того, как несколько недель бился головой о стену с плохой документацией по API Microsoft Graph.
Политики соответствия:
POST https://graph.microsoft.com/v1.0/deviceManagement/deviceCompliancePolicies а>
{
"@odata.type": "microsoft.graph.androidCompliancePolicy",
"displayName": "Android",
"passwordRequired": true,
"passwordMinimumLength": 4,
"passwordRequiredType": "numericComplex",
"passwordMinutesOfInactivityBeforeLock": 15,
"storageRequireEncryption": true,
"scheduledActionsForRule":[{"ruleName":"Mark device noncompliaant","scheduledActionConfigurations":[{"actionType":"block","gracePeriodHours":72,"notificationTemplateId":""}]}]
}
Политики конфигурации устройств:
POST https://graph.microsoft.com/v1.0/deviceManagement/deviceConfigurations а>
{
"@odata.type": "#microsoft.graph.androidGeneralDeviceConfiguration",
"description": "",
"displayName": "Device restriction - Android",
"passwordBlockFingerprintUnlock": false,
"passwordBlockTrustAgents": false,
"passwordExpirationDays": null,
"passwordMinimumLength": 4,
"passwordMinutesOfInactivityBeforeScreenTimeout": 15,
"passwordPreviousPasswordBlockCount": null,
"passwordSignInFailureCountBeforeFactoryReset": 11,
"passwordRequiredType": "numericComplex",
"passwordRequired": true,
"storageRequireDeviceEncryption": true
}
Я также разобрался с брендингом, группами, настройкой полномочий MDM, настройкой круга обновлений и добавлением настроек Windows Hello.
Но я не могу понять, как назначить политики соответствия группам. Примеры в документации MS Graph API просто выдают ошибку.
Я также не могу найти, где в Graph API я могу сделать условный доступ в Intune и как я могу управлять настройками устройства в Azure AD.
person
Jens Tore Fremmegaard
schedule
19.03.2018