Erstellen von phoneMethod

  • Artikel

Namespace: microsoft.graph

Fügen Sie eine neue Telefonauthentifizierungsmethode für einen Benutzer hinzu. Ein Benutzer darf nur über ein Telefon jedes Typs verfügen, das in der phoneType-Eigenschaft erfasst ist. Dies bedeutet beispielsweise, dass das Hinzufügen eines mobile Telefons zu einem Benutzer mit einem bereits vorhandenen mobile Telefon fehlschlägt. Darüber hinaus muss ein Benutzer immer über ein mobile Telefon verfügen, bevor er ein alternateMobile Telefon hinzufügen kann.

Durch das Hinzufügen einer Telefonnummer kann sie sowohl in Azure Multi-Factor Authentication (MFA) als auch in der Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR) verwendet werden, sofern diese aktiviert ist.

Wenn ein Benutzer durch die Richtlinie für die Verwendung der SMS-Anmeldung aktiviert ist und eine mobile Nummer hinzugefügt wird, versucht das System außerdem, die Nummer für die Verwendung in diesem System zu registrieren.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Globaler Dienst US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) UserAuthenticationMethod.ReadWrite.All UserAuthenticationMethod.ReadWrite
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung UserAuthenticationMethod.ReadWrite.All Nicht verfügbar.

Für delegierte Szenarien benötigt der Administrator mindestens die Rolle Authentifizierungsadministrator oder privilegierter AuthentifizierungsadministratorMicrosoft Entra.

Benutzer können ihrem eigenen Konto keine Telefonauthentifizierungsmethode hinzufügen.

HTTP-Anforderung

Fügen Sie dem Konto eines anderen Benutzers eine Telefonauthentifizierungsmethode hinzu.

POST /users/{id | userPrincipalName}/authentication/phoneMethods

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext eine JSON-Darstellung eines phoneAuthenticationMethod-Objekts an. Der JSON-Code muss und phoneTypeenthaltenphoneNumber, aber nicht smsSignInState (schreibgeschützt).

Eigenschaft Typ Beschreibung
PhoneNumber String Die Telefonnummer, die per SMS gesendet oder zur Authentifizierung angerufen werden soll. Telefonnummern verwenden das Format +{country code} {number}x{extension}, mit optionaler Durchwahl. Beispielsweise +1 5555551234 sind oder +1 5555551234x123 gültig. Zahlen werden beim Erstellen oder Aktualisieren abgelehnt, wenn sie nicht mit dem erforderlichen Format übereinstimmen.
phoneType String Mögliche Werte sind: mobile, alternateMobileund office.

Antwort

Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein neues phoneAuthenticationMethod-Objekt im Antworttext zurück.

Beispiele

Anforderung

Hier sehen Sie ein Beispiel für die Anforderung.

POST https://graph.microsoft.com/v1.0/users/kim@contoso.com/authentication/phoneMethods
Content-type: application/json

{
  "phoneNumber": "+1 2065555555",
  "phoneType": "mobile"
}

Antwort

Hier ist ein Beispiel für die Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 201 Created
Content-type: application/json

{
  "phoneNumber": "+1 2065555555",
  "phoneType": "phoneType-value",
  "smsSignInState": "ready",
  "id": "3179e48a-750b-4051-897c-87b9720928f7"
}