Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Crie um novo objeto remoteDesktopSecurityConfiguration no servicePrincipal. Utilize esta configuração para ativar o protocolo de autenticação dos Serviços de Ambiente de Trabalho Remoto (RDS) Microsoft Entra ID para autenticar um utilizador para Microsoft Entra dispositivos associados ou Microsoft Entra associados híbridos.
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | Application-RemoteDesktopConfig.ReadWrite.All | Directory.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | Application-RemoteDesktopConfig.ReadWrite.All | Directory.ReadWrite.All |
Importante
Para acesso delegado através de contas escolares ou profissionais, o utilizador com sessão iniciada tem de ser proprietário ou membro do grupo ou ser-lhe atribuída uma função de Microsoft Entra suportada ou uma função personalizada que conceda as permissões necessárias para esta operação. Esta operação suporta as seguintes funções incorporadas, que fornecem apenas o menor privilégio necessário:
- Administrador de Aplicativos
- Administrador de Aplicativos de Nuvem
Solicitação HTTP
Pode abordar o principal de serviço com o respetivo ID ou appId. O id e o appId são referidos como o ID do Objeto e o ID da Aplicação (Cliente), respetivamente, nos registos de aplicações no centro de administração do Microsoft Entra.
POST /servicePrincipals/{id}/remoteDesktopSecurityConfiguration
POST /servicePrincipals(appId='{appId}')/remoteDesktopSecurityConfiguration
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça uma representação JSON do objeto remoteDesktopSecurityConfiguration .
Pode especificar as seguintes propriedades ao criar um remoteDesktopSecurityConfiguration.
| Propriedade | Tipo | Descrição |
|---|---|---|
| isRemoteDesktopProtocolEnabled | Booliano | Se o novo protocolo de autenticação Microsoft Entra ID Serviços de Ambiente de Trabalho Remoto (RDS) para autenticar um utilizador para Microsoft Entra dispositivos associados ou Microsoft Entra associados híbridos através de RDP está ativado ou não. Obrigatório. |
Resposta
Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto remoteDesktopSecurityConfiguration no corpo da resposta.
Exemplos
Solicitação
O exemplo a seguir mostra uma solicitação.
POST https://graph.microsoft.com/beta/servicePrincipals/00af5dfb-85da-4b41-a677-0c6b86dd34f8/remoteDesktopSecurityConfiguration
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.remoteDesktopSecurityConfiguration",
"isRemoteDesktopProtocolEnabled": true
}
Resposta
O exemplo a seguir mostra a resposta.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.remoteDesktopSecurityConfiguration",
"id": "ca738153-c98a-f822-a7d1-5a6e1058462b",
"isRemoteDesktopProtocolEnabled": true
}