Abrufen von phoneAuthenticationMethod
Namespace: microsoft.graph
Ruft ein einzelnes phoneAuthenticationMethod-Objekt für einen Benutzer ab. Diese Methode ist nur für Standardbenutzer von Microsoft Entra ID und B2B verfügbar, aber nicht für B2C-Benutzer.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Globaler Dienst | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungen, die für sich selbst handeln
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.Read, UserAuthenticationMethod.ReadWrite |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | Nicht unterstützt |
Berechtigungen, die auf andere Benutzer reagieren
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite.All |
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten, in denen der angemeldete Benutzer auf einen anderen Benutzer wirkt, muss ihm eine unterstützte Microsoft Entra-Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- Globaler Leser
- Authentifizierungsadministrator
- Privilegierter Authentifizierungsadministrator
Hinweis
Der Authentifizierungsadministrator sieht nur maskierte Telefonnummern.
HTTP-Anforderung
Rufen Sie Details ihrer eigenen Telefonauthentifizierungsmethode ab.
GET /me/authentication/phoneMethods/{phoneMethodId}
Rufen Sie Details ihrer eigenen oder der Telefonauthentifizierungsmethode eines anderen Benutzers ab.
GET /users/{userId | userPrincipalName}/authentication/phoneMethods/{phoneMethodId}
Der Wert von phoneMethodId entspricht phoneType einem der folgenden Werte:
-
b6332ec1-7057-4abe-9331-3d72feddfe41, um denalternateMobilephoneType abzurufen. -
e37fc753-ff3b-4958-9484-eaa9425c82bc, um denofficephoneType abzurufen. -
3179e48a-750b-4051-897c-87b9720928f7, um denmobilephoneType abzurufen.
Optionale Abfrageparameter
Diese Methode unterstützt keine optionalen Abfrageparameter zum Anpassen der Antwort.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über die Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Wenn die Methode erfolgreich verläuft, werden der 200 OK Antwortcode und das angeforderte phoneAuthenticationMethod-Objekt im Antworttext zurückgegeben.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/me/authentication/phoneMethods/3179e48a-750b-4051-897c-87b9720928f7
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"phoneNumber": "+1 2065555555",
"phoneType": "mobile",
"smsSignInState": "ready",
"id": "3179e48a-750b-4051-897c-87b9720928f7"
}