Übersicht über Microsoft Entra der Richtlinien-API für Authentifizierungsmethoden
Namespace: microsoft.graph
Richtlinien für Authentifizierungsmethoden definieren Authentifizierungsmethoden und die Benutzer, die sie verwenden dürfen, um sich anzumelden und mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) in Microsoft Entra ID durchzuführen. Zu den Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, gehören FIDO2-Sicherheitsschlüssel und die kennwortlose Anmeldung per Telefon mit der Microsoft Authenticator-App.
Die Authentifizierungsmethodenrichtlinien-APIs werden zum Verwalten von Richtlinieneinstellungen verwendet. Zum Beispiel:
- Definieren Sie die Typen von FIDO2-Sicherheitsschlüsseln, die im Microsoft Entra Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die FIDO2-Sicherheitsschlüssel oder die kennwortlose Telefonanmeldung verwenden dürfen, um sich bei Microsoft Entra ID anzumelden.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die daran erinnert werden sollen, microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Welche Authentifizierungsmethodenrichtlinien können in Microsoft Graph verwaltet werden?
| Richtlinie für Authentifizierungsmethoden | Beschreibung |
|---|---|
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP auf dem Microsoft Entra Mandanten verwenden können. |
| fido2authenticationmethodconfiguration | Definieren Sie Einschränkungen für FIDO2-Sicherheitsschlüssel und Benutzer, die sie für die Anmeldung bei Microsoft Entra ID verwenden können. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator auf dem Microsoft Entra Mandanten verwenden können. |
| smsAuthenticationMethodConfiguration | Definiert Benutzer, die SMS auf dem Microsoft Entra Mandanten verwenden können. |
| softwareOathAuthenticationMethodConfiguration | Definiert Benutzer, die eine OATH-Authentifizierungsmethode für Drittanbietersoftware verwenden können. |
| temporaryaccesspassauthenticationmethodconfiguration | Definiert Benutzer, die sich mithilfe des temporären Zugriffspasses bei Microsoft Entra ID anmelden können. |
| voiceAuthenticationMethodConfiguration | Definiert Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode für Sprachanrufe aktiviert sind. |
| x509CertificateAuthenticationMethodConfiguration | Definiert Benutzer, die sich mit dem X.509-Zertifikat bei Microsoft Entra ID anmelden können. |
Verfügbare Richtlinien für die Registrierungskampagne für Authentifizierungsmethoden
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (derzeit nur für Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für