Freigeben über


fido2AuthenticationMethodConfiguration-Ressourcentyp

Namespace: microsoft.graph

Stellt eine FIDO2-Authentifizierungsmethodenrichtlinie dar. Richtlinien für Authentifizierungsmethoden definieren Konfigurationseinstellungen und Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode aktiviert sind.

Erbt von authenticationMethodConfiguration.

Methoden

Methode Rückgabetyp Beschreibung
Get fido2AuthenticationMethodConfiguration Liest die Eigenschaften und Beziehungen eines fido2AuthenticationMethodConfiguration-Objekts.
Update fido2AuthenticationMethodConfiguration Aktualisieren Sie die Eigenschaften eines fido2AuthenticationMethodConfiguration-Objekts.
Delete Keine Setzt das fido2AuthenticationMethodConfiguration-Objekt auf seine Standardkonfiguration zurück.

Eigenschaften

Eigenschaft Typ Beschreibung
excludeTargets excludeTarget-Sammlung Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind.
id Zeichenfolge Der Richtlinienbezeichner für die Authentifizierungsmethode.
isAttestationEnforced Boolesch Bestimmt, ob der Nachweis für die FIDO2-Sicherheitsschlüsselregistrierung erzwungen werden muss.
isSelfServiceRegistrationAllowed Boolesch Bestimmt, ob Benutzer neue FIDO2-Sicherheitsschlüssel registrieren können.
keyRestrictions fido2KeyRestrictions Steuert, ob Schlüsseleinschränkungen für FIDO2-Sicherheitsschlüssel erzwungen werden, sodass bestimmte Schlüsseltypen gemäß der Definition durch Authenticator Attestation GUID (AAGUID) zugelassen oder deaktiviert werden, einem Bezeichner, der den Typ (z. B. Make und Model) des Authentifikators angibt.
state authenticationMethodState Mögliche Werte: enabled, disabled.

Beziehungen

Beziehung Typ Beschreibung
includeTargets authenticationMethodTarget-Sammlung Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist.

Die folgende JSON-Darstellung zeigt den Ressourcentyp. Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
  "id": "String (identifier)",
  "includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ],
  "isAttestationEnforced": "Boolean",
  "isSelfServiceRegistrationAllowed": "Boolean",
  "keyRestrictions": {
    "@odata.type": "microsoft.graph.fido2KeyRestrictions"
  },
  "state": "String",
  "excludeTargets": [
    {
      "@odata.type": "microsoft.graph.excludeTarget"
    }
  ]
}