fido2AuthenticationMethodConfiguration-Ressourcentyp
Namespace: microsoft.graph
Stellt eine FIDO2-Authentifizierungsmethodenrichtlinie dar. Richtlinien für Authentifizierungsmethoden definieren Konfigurationseinstellungen und Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode aktiviert sind.
Erbt von authenticationMethodConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | Liest die Eigenschaften und Beziehungen eines fido2AuthenticationMethodConfiguration-Objekts. |
| Update | fido2AuthenticationMethodConfiguration | Aktualisieren Sie die Eigenschaften eines fido2AuthenticationMethodConfiguration-Objekts. |
| Delete | Keine | Setzt das fido2AuthenticationMethodConfiguration-Objekt auf seine Standardkonfiguration zurück. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| excludeTargets | excludeTarget-Sammlung | Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind. |
| id | Zeichenfolge | Der Richtlinienbezeichner für die Authentifizierungsmethode. |
| isAttestationEnforced | Boolesch | Bestimmt, ob der Nachweis für die FIDO2-Sicherheitsschlüsselregistrierung erzwungen werden muss. |
| isSelfServiceRegistrationAllowed | Boolesch | Bestimmt, ob Benutzer neue FIDO2-Sicherheitsschlüssel registrieren können. |
| keyRestrictions | fido2KeyRestrictions | Steuert, ob Schlüsseleinschränkungen für FIDO2-Sicherheitsschlüssel erzwungen werden, sodass bestimmte Schlüsseltypen gemäß der Definition durch Authenticator Attestation GUID (AAGUID) zugelassen oder deaktiviert werden, einem Bezeichner, der den Typ (z. B. Make und Model) des Authentifikators angibt. |
| state | authenticationMethodState | Mögliche Werte: enabled, disabled. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| includeTargets | authenticationMethodTarget-Sammlung | Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist. |
Die folgende JSON-Darstellung zeigt den Ressourcentyp. Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ],
"isAttestationEnforced": "Boolean",
"isSelfServiceRegistrationAllowed": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
]
}