Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Erstellen Sie ein neues qrCodePinAuthenticationMethod-Objekt für den Benutzer. Ein Benutzer kann nur über eine aktive QR-Code-Authentifizierungsmethode verfügen. Eine neue QR-Code-Authentifizierung kann hinzugefügt werden, wenn eine vorhandene abläuft oder gelöscht wird und daher für die Anmeldung nicht mehr verwendet werden kann. Diese Authentifizierungsmethode kann standardmäßige und temporäre QR-Codes aufweisen. Eine aktive QR-Code-Authentifizierungsmethode kann nur einen aktiven Standard- und einen temporären QR-Code enthalten. Um eine neue QR-Code-Authentifizierungsmethode, einen Standard-QR-Code oder einen temporären QR-Code zu erstellen, müssen Sie zuerst vorhandene entsprechende Objekte löschen.
Berechtigungen
Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.ReadWrite | UserAuthenticationMethod.ReadWrite.All, UserAuthMethod-QR.ReadWrite, UserAuthMethod-QR.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Application | UserAuthenticationMethod.ReadWrite.All | UserAuthMethod-QR.ReadWrite.All |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten, in denen der angemeldete Benutzer auf einen anderen Benutzer agiert, muss ihm eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- Authentifizierungsadministrator
- Privilegierter Authentifizierungsadministrator
HTTP-Anforderung
Erstellen Sie Ihre eigene QR-Code + PIN-Authentifizierungsmethode.
Hinweis
Das Aufrufen des /me-Endpunkts erfordert einen angemeldeten Benutzer und daher eine delegierte Berechtigung. Anwendungsberechtigungen werden bei Verwendung des /me Endpunkts nicht unterstützt.
PUT /me/authentication/qrCodePinMethod
Erstellen Sie die QR-Code- und PIN-Authentifizierungsmethode eines anderen Benutzers.
Hinweis
Wenn Sie den /users/{id} Endpunkt mit {id} aufrufen, der den angemeldeten Benutzer darstellt, sind die am wenigsten privilegierten delegierten Berechtigungen UserAuthenticationMethod.Read für Lesevorgänge und UserAuthenticationMethod.ReadWrite für Schreibvorgänge.
PUT /users/{id}/authentication/qrCodePinMethod
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des qrCodePinAuthenticationMethod-Objekts an.
Sie können die folgenden Eigenschaften angeben, wenn Sie eine qrCodePinAuthenticationMethod erstellen.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| standardQRCode | qrCode | Standard QR-Code ist der primäre QR-Code des Benutzers mit einer Lebensdauer von bis zu 395 Tagen (13 Monate). Es kann nur ein aktiver STANDARD-QR-Code für den Benutzer vorhanden sein. Ein neuer QR-Standardcode kann erstellt werden, wenn ein vorhandener abgelaufen oder gelöscht wird. StartDateTime, wenn dieser QR-Code aktiviert wird, und expireDateTime, wenn dieser QR-Code abgelaufen ist, sind erforderlich. |
| Stecknadel | qrPin | Die PIN, die mit dem QR-Code für den Benutzer verknüpft ist. Der Administrator erstellt die temporäre Pin, die der Benutzer während der Anmeldung ändern muss. Der Administrator kann eine benutzerdefinierte oder automatisch generierte PIN angeben. Benutzerdefinierte PIN-Unterstützung ist nur während der Erstellung von QR-Code verfügbar. |
Antwort
Wenn die Methode erfolgreich verläuft, werden der 201 Created Antwortcode und ein qrCodePinAuthenticationMethod-Objekt im Antworttext zurückgegeben.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
PUT https://graph.microsoft.com/beta/users/7c4999f7-9c25-4f8e-8b84-766eb28a1b49/authentication/qrCodePinMethod
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.qrCodePinAuthenticationMethod",
"standardQRCode": {
"expireDateTime": "2025-12-19T12:00:00Z",
"startDateTime": "2025-01-01T12:00:00Z"
},
"pin": {
"code": "09599786"
}
}
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.qrCodePinAuthenticationMethod",
"id": "d29518d4-b99a-4c88-b40c-92fd12959724",
"isUsable": false,
"methodUsabilityReason": null,
"standardQRCode": {
"@odata.type": "#microsoft.graph.qrCode",
"id": "1a253da5-3f9a-457d-bd9c-de1aab9a2e59",
"expireDateTime": "2025-12-19T12:00:00Z",
"startDateTime": "2025-01-01T12:00:00Z",
"createdDateTime": "2025-03-05T00:03:11.1460378Z",
"lastUsedDateTime": "0001-01-01T00:00:00Z",
"image": {
"@odata.type": "#microsoft.graph.qrCodeImageDetails",
"binaryValue": "SGVsbG9Xb3JsZCE=",
"version": 1,
"errorCorrectionLevel": "l",
"rawContent": "SGVsbG9Xb3JsZCEyTXlSYXdDb250ZW50"
}
},
"temporaryQRCode": null,
"pin": {
"@odata.type": "#microsoft.graph.qrPin",
"id": "a98a1084-f503-4dfd-a293-c0e93cba124a",
"code": "09599786",
"forceChangePinNextSignIn": true,
"createdDateTime": "2025-03-05T00:03:11.3120627Z",
"updatedDateTime": "2025-03-05T00:03:11.3120627Z"
}
}