命名空间:microsoft.graph
表示在组织中注册的设备。 可以在云中使用设备注册服务或 Intune 创建设备。 条件访问策略使用它们进行多重身份验证。 这些设备范围很广,从台式机、笔记本电脑到手机和平板电脑均包括在内。 继承自 directoryObject。
此资源是允许传入其他属性的开放类型。
该资源支持:
- 将你自己的数据作为扩展添加到自定义属性。
- 通过提供 delta 函数,使用 delta 查询跟踪增量添加、删除和更新。
-
OData 查询功能 ,包括
$select、$filter、$search和$top。 仅 高级查询功能支持特定用法。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | 设备 集合 | 检索目录中的注册设备列表。 |
| 创建 | 设备 | 在目录中注册新设备。 |
| Get | 设备 | 读取 device 对象的属性和关系。 |
| 更新 | 设备 | 更新 device 对象的属性。 |
| 删除 | 无 | 删除 device 对象。 |
| 获取增量 | 设备集合 | 获取设备的增量更改。 |
| 列出隶属于 | directoryObject collection | 列出设备是其直接成员的组和管理单元。 |
| 列出 的可传递成员 | directoryObject collection | 列出设备所属的组和管理单元。 此作是可传递的。 |
| 列出注册的所有者 | directoryObject collection | 通过 registeredOwners 导航属性,获取身份为设备注册所有者的用户。 |
| 添加已注册的所有者 | directoryObject collection | 添加设备的已注册所有者。 |
| 删除注册所有者 | directoryObject collection | 从设备中删除已注册的所有者。 |
| 列出注册的用户 | directoryObject collection | 从 registeredUsers 导航属性获取设备的注册用户。 |
| 添加已注册的用户 | directoryObject collection | 添加设备 的已注册用户。 |
| 删除已注册的用户 | directoryObject collection | 从设备 中删除已注册的用户。 |
| 检查成员对象 | 字符串集合 | 检查组、目录角色或管理单元对象列表中的成员身份。 |
| 获取成员对象 | 字符串集合 | 返回设备所属的所有组、管理单元和目录角色。 检查是可传递的。 |
属性
重要
仅当使用设置为 eventual 和 $count 的 ConsistencyLevel 标头时,才支持 $filter 和 $search 查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能。
| 属性 | 类型 | 说明 |
|---|---|---|
| accountEnabled | Boolean | 启用帐户时为 true,否则为 false。 必填。 默认值为“true”。 支持 $filter (eq、 ne、 not、 in)。 只有至少具有云设备管理员角色的调用方才能设置此属性。 |
| alternativeSecurityIds | alternativeSecurityId 集合 | 仅供内部使用。 不可为 null。 支持 $filter(eq、not、ge、le)。 |
| approximateLastSignInDateTime | DateTimeOffset | 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 支持 $filter) geneleeqnot和 eq 值 (null 、 和 。$orderby |
| complianceExpirationDateTime | DateTimeOffset | 设备不再被视为合规时的时间戳。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
| deviceCategory | String | 由 Intune 设置的用户定义的属性,可自动将设备添加到组并简化设备的管理。 |
| deviceId | String | 由 Azure 设备注册服务在设备注册时设置的唯一标识符。 此备用键可用于引用设备对象。 支持 $filter (eq、 ne、 not、 startsWith)。 |
| deviceMetadata | String | 仅供内部使用。 设置为 null。 |
| deviceOwnership | String | 设备的所有权。 Intune设置此属性。 可取值为:unknown、company、personal。 |
| deviceVersion | Int32 | 仅供内部使用。 |
| displayName | String | 设备显示名称。 最大长度为 256 个字符。 必填。 支持 $filter(eq、ne、not、ge、le、in、startsWith 和 null 值上的 eq)、$search 和 $orderby。 |
| enrollmentProfileName | String | 应用于设备的注册配置文件。 例如,Apple Device Enrollment Profile、Device enrollment - Corporate device identifiers 或 Windows Autopilot profile name。 此属性由 Intune 设置。 |
| enrollmentType | String | 设备的注册类型。 Intune设置此属性。 可能的值为:、、、、deviceEnrollmentManager、appleBulkWithUserwindowsAutoEnrollmentwindowsBulkAzureDomainJoinwindowsBulkUserlessappleBulkWithoutUserwindowsAzureADJoinwindowsCoManagement、windowsAzureADJoinUsingDeviceAuth、 。 appleUserEnrollmentWithServiceAccountappleUserEnrollmentuserEnrollmentunknown 注意: 此属性可能会返回列出的值以外的其他值。 |
| extensionAttributes | onPremisesExtensionAttributes | 包含设备的扩展属性 1-15。 单个扩展属性不可选择。 这些属性在云中托管,可以在 Microsoft Entra ID 中创建或更新设备对象期间设置。 支持 $filter(eq、not、startsWith 和 null 值上的 eq)。 |
| id | String | 设备唯一标识符。 继承自 directoryObject。 密钥,不可为 NULL。 只读。 支持 $filter (eq、 ne、 not、 in)。 |
| isCompliant | 布尔值 |
true如果设备符合移动设备管理 (MDM) 策略,则为 ;否则为 false。 只读。 这只能通过任何设备 OS 类型的Intune或 Windows OS 设备的已批准的 MDM 应用进行更新。 支持 $filter(eq、ne、not)。 |
| isManaged | 布尔值 |
true如果设备由移动设备管理 (MDM) 应用管理,则为 ;否则为 false。 这只能通过任何设备 OS 类型的Intune或 Windows OS 设备的已批准的 MDM 应用进行更新。 支持 $filter(eq、ne、not)。 |
| isManagementRestricted | 布尔值 | 指示设备是否是受限管理管理单元的成员。 如果未设置,则默认值为 null ,默认行为为 false。 只读。 若要管理属于受限管理管理单元成员的设备,必须在受限管理管理单元的范围内为管理员或调用应用分配Microsoft Entra角色。 仅在 $select 上返回。 |
| isRooted | 布尔值 |
true 如果设备已获取 root 权限或越狱,则为 。 此属性只能通过Intune进行更新。 |
| managementType | String | 设备的管理通道。 此属性由 Intune 设置。 可取值为:eas、mdm、easMdm、intuneClient、easIntuneClient、configurationManagerClient、configurationManagerClientMdm、configurationManagerClientMdmEas、unknown、jamf、googleCloudDevicePolicyController。 |
| manufacturer | String | 设备的制造商。 只读。 |
| mdmAppId | String | 用于将设备注册到 MDM 的应用程序标识符。 只读。 支持 $filter (eq、 ne、 not、 startsWith)。 |
| model | String | 设备的型号。 只读。 |
| onPremisesLastSyncDateTime | DateTimeOffset | 对象上次与本地目录同步的时间。 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 只读。 支持 $filter (eq、 ne、 not、 ge、 le、 in)。 |
| onPremisesSecurityIdentifier | String | 对于从本地同步到云的用户,本地安全标识符 (SID) 。 只读。 仅在 $select 上返回。 支持 $filter(eq)。 |
| onPremisesSyncEnabled | Boolean | 如果此对象从本地目录同步,则为 true;如果此对象最初从本地目录同步,但以后不再同步,则为 false;如果此对象从未从本地目录同步,则为 null(默认值)。 只读。 支持 $filter(eq、ne、not、in 和 null 值上的 eq)。 |
| operatingSystem | String | 设备上操作系统的类型。 必填。 支持$filter对值) (neeqnot、、ge、lestartsWith、 和 。eqnull |
| operatingSystemVersion | String | 设备上操作系统的版本。 必填。 支持$filter对值) (neeqnot、、ge、lestartsWith、 和 。eqnull |
| physicalIds | 字符串集合 | 仅供内部使用。 不可为 null。 支持 $filter (eq、not、、gelestartsWith、/$count eq 0/$count ne 0) 。 |
| profileType | deviceProfileType | 设备的配置文件类型。 可能的值: RegisteredDevice (默认) 、SecureVM、Printer、SharedIoT。 |
| registrationDateTime | DateTimeOffset | 注册设备的日期和时间。 时间戳类型使用 ISO 8601 格式表示日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
| systemLabels | 字符串集合 | 系统应用于设备的标签列表。 支持 $filter(/$count eq 0、/$count ne 0)。 |
| trustType | String | 加入设备的信任类型。 只读。 可能的值: Workplace (指示将自己的个人设备) , AzureAd (仅限云加入的设备) , ServerAd (已加入本地域的设备加入Microsoft Entra ID) 。 有关详细信息,请参阅 Microsoft Entra ID 中的设备管理简介。 支持 $filter (eq、 ne、 not、 in)。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| extensions | 扩展集合 | 为设备定义的开放扩展的集合。 只读。 可为 NULL。 |
| memberOf | directoryObject collection | 此设备所属的组和管理单元。 只读。 可为 NULL。 支持 $expand。 |
| registeredOwners | directoryObject 集合 | 云加入设备或已注册个人设备的用户。 已注册的所有者是在注册时设置。 只读。 可为 NULL。 支持 $expand。 |
| registeredUsers | directoryObject 集合 | 设备的已注册用户集合。 对于云加入设备和已注册的个人设备,已注册用户在设备注册时设置为与已注册所有者相同的值。 只读。 可为 NULL。 支持 $expand。 |
| transitiveMemberOf | directoryObject 集合 | 设备所属的组和管理单元。 此作是可传递的。 支持 $expand。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"accountEnabled": "Boolean",
"alternativeSecurityIds": [{"@odata.type": "microsoft.graph.alternativeSecurityId"}],
"approximateLastSignInDateTime": "String (timestamp)",
"complianceExpirationDateTime": "String (timestamp)",
"deviceCategory": "String",
"deviceId": "String",
"deviceMetadata": "String",
"deviceOwnership": "String",
"deviceVersion": "Int32",
"displayName": "String",
"enrollmentProfileName": "String",
"enrollmentType": "String",
"extensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"id": "String (identifier)",
"isCompliant": "Boolean",
"isManaged": "Boolean",
"isManagementRestricted": "Boolean",
"isRooted": "Boolean",
"managementType": "String",
"manufacturer": "String",
"mdmAppId": "String",
"model": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": "Boolean",
"operatingSystem": "String",
"operatingSystemVersion": "String",
"physicalIds": ["String"],
"profileType": "String",
"registrationDateTime": "String (timestamp)",
"systemLabels": ["String"],
"trustType": "String"
}