У этого поста уже есть время, но мой ответ все еще может кому-то помочь.Таким образом, вы должны связать политику доверенных сертификатов с вашей полезной нагрузкой.
Например: представьте, что у вас есть доверенный корневой сертификат с идентификатором политики '123456ab-1234-56df-97ce-12ab34cd5678'
Свойство будет выглядеть примерно так:
rootCertificate@odata.bind: "https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations('123456ab-1234-56df-97ce-12ab34cd5678')"
Пример полезной нагрузки для создания профиля Windows8.1 Scep будет выглядеть следующим образом:
{"id":"00000000-0000-0000-0000-000000000000",
"displayName":"W81SCep",
"description":"",
"roleScopeTagIds":[],
"@odata.type":"#microsoft.graph.windows81SCEPCertificateProfile",
"renewalThresholdPercentage":20,
"subjectNameFormatString":null,
"certificateStore":"user",
"certificateValidityPeriodScale":"years",
"certificateValidityPeriodValue":1,
"rootCertificate@odata.bind":"https://graph.microsoft.com/beta/deviceManagement/deviceConfigurations('123456ab-1234-56df-97ce-12ab34cd5678')",
"subjectNameFormat":"commonName",
"subjectAlternativeNameType":"userPrincipalName",
"keyStorageProvider":"useSoftwareKsp",
"keyUsage":"digitalSignature,keyEncipherment",
"keySize":"size2048",
"hashAlgorithm":"sha2",
"extendedKeyUsages":[{"name":"Any Purpose","objectIdentifier":"2.5.29.37.0"}],
"scepServerUrls":["URLSCEP.com"]}
Это свойство 'rootCertficate' можно найти на главной странице API-интерфейса для профиля Windows8.1Scep как "Отношения "собственность.Вы можете найти его здесь: https://docs.microsoft.com/en-us/graph/api/resources/intune-deviceconfig-windows81scepcertificateprofile?view=graph-rest-beta
Это действительно не очень просто, мне нужно было проверить запрос на портале Azure, чтобы выяснить это.