Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine FIDO2-Authentifizierungsmethodenrichtlinie dar. Richtlinien für Authentifizierungsmethoden definieren Konfigurationseinstellungen und Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode aktiviert sind.
Erbt von authenticationMethodConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | Liest die Eigenschaften und Beziehungen eines fido2AuthenticationMethodConfiguration-Objekts. |
| Update | Keine | Aktualisieren Sie die Eigenschaften eines fido2AuthenticationMethodConfiguration-Objekts. |
| Löschen | Keine | Setzt das fido2AuthenticationMethodConfiguration-Objekt auf seine Standardkonfiguration zurück. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| defaultPasskeyProfile | Zeichenfolge | Das nicht entschlüsselbare Baseline-Kennungsprofil innerhalb der Kennungsprofilsammlung. Sie wird bei der Migration zu Kennungsprofilen automatisch erstellt und spiegelt anfänglich die Richtlinieneinstellungen der legacy globalen Passkey-Authentifizierungsmethoden (FIDO2) des Mandanten wieder. |
| excludeTargets | excludeTarget-Sammlung | Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind. |
| id | Zeichenfolge | Der Richtlinienbezeichner für die Authentifizierungsmethode. |
| isAttestationEnforced | Boolean | Bestimmt, ob der Nachweis für die FIDO2-Kennungsregistrierung erzwungen werden muss. |
| isSelfServiceRegistrationAllowed | Boolean | Bestimmt, ob Benutzer neue FIDO2-Schlüssel registrieren können. |
| keyRestrictions | fido2KeyRestrictions | Steuert, ob Schlüsseleinschränkungen für FIDO2-Passkeys erzwungen werden, wobei bestimmte Schlüsseltypen gemäß der Definition durch Authenticator Attestation GUID (AAGUID) zugelassen oder nicht zugelassen werden, einem Bezeichner, der den Typ (z. B. Make und Modell) des Authentifikators angibt. |
| state | authenticationMethodState | Die möglichen Werte sind: enabled, disabled. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| includeTargets | authenticationMethodTarget-Sammlung | Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist. |
| passkeyProfiles | passkeyProfile-Auflistung | Eine Sammlung von Konfigurationsprofilen, die die Registrierung von und die Authentifizierung mit Passkeys (FIDO2) steuern. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"defaultPasskeyProfile": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}