authenticationMethodsRoot: usersRegisteredByFeature
Namespace: microsoft.graph
Rufen Sie die Anzahl der Benutzer ab, die mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung durchführen können.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Berechtigungen
Wählen Sie für diese API die Als am wenigsten privilegierten Berechtigungen gekennzeichneten Berechtigungen aus. Verwenden Sie nur dann eine Berechtigung mit höheren Berechtigungen , wenn dies für Ihre App erforderlich ist. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | AuditLog.Read.All | Nicht verfügbar. |
Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
Anwendung | Nicht unterstützt | Nicht unterstützt |
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss der angemeldete Benutzer Besitzer oder Mitglied der Gruppe sein oder einer unterstützten Microsoft Entra-Rolle oder einer benutzerdefinierten Rolle mit einer unterstützten Rollenberechtigung zugewiesen sein. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- Berichteleser
- Sicherheitsleseberechtigter
- Sicherheitsadministrator
- Globaler Leser
HTTP-Anforderung
GET /reports/authenticationMethods/usersRegisteredByFeature
Funktionsparameter
In der folgenden Tabelle sind die Parameter aufgeführt, die mit dieser Funktion verwendet werden können.
Parameter | Typ | Beschreibung |
---|---|---|
includedUserRoles | includedUserRoles | Der Rollentyp für den Benutzer. Mögliche Werte: all , privilegedAdmin , admin , user |
includedUserTypes | includedUserTypes | Benutzertyp. Mögliche Werte sind: all , member und guest . |
Der Wert privilegedAdmin
besteht aus den folgenden Microsoft Entra-Rollen:
- Globaler Administrator
- Sicherheitsadministrator
- Administrator für bedingten Zugriff
- Exchange-Administrator
- SharePoint-Administrator
- Helpdesk-Administrator
- Abrechnungsadministrator
- Benutzeradministrator
- Authentifizierungsadministrator
Der Wert admin
enthält alle Microsoft Entra-Administratorrollen.
Anforderungsheader
Name | Beschreibung |
---|---|
Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Funktion erfolgreich verläuft, werden der 200 OK
Antwortcode und ein userRegistrationFeatureSummary-Element im Antworttext zurückgegeben.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/reports/authenticationMethods/usersRegisteredByFeature(includedUserTypes='all',includedUserRoles='all')
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.userRegistrationFeatureSummary",
"totalUserCount": 23123,
"userTypes": "all",
"userRoles": "all",
"userRegistrationFeatureCounts": [
{
"feature": "ssprRegistered",
"userCount": 23423
},
{
"feature": "ssprEnabled",
"userCount": 4234
},
{
"feature": "ssprCapable",
"userCount": 4234
},
{
"feature": "passwordlessCapable",
"userCount": 323
},
{
"feature": "mfaCapable",
"userCount": 3345
}
]
}