Compartir a través de

Actualizar los estados del método de autenticación

  • Artículo

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Actualice las propiedades de los estados del método de autenticación de un usuario. Use esta API para actualizar la siguiente información:

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Permisos para actualizar MFA preferido por el sistema

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) UserAuthenticationMethod.ReadWrite UserAuthenticationMethod.ReadWrite.All
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación UserAuthenticationMethod.ReadWrite UserAuthenticationMethod.ReadWrite.All

En escenarios delegados con cuentas profesionales o educativas en las que el usuario que ha iniciado sesión actúa sobre otro usuario, se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

  • Administrador de autenticación
  • Administrador de autenticación con privilegios

Permisos para actualizar el estado de MFA por usuario

Permisos que actúan por sí mismo

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.ReadWrite.AuthenticationMethod No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación No admitida. No admitida.

Permisos que actúan sobre otros usuarios

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.ReadWrite.AuthenticationMethod No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Policy.ReadWrite.AuthenticationMethod No disponible.

En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. El administrador de directivas de autenticación es el rol con privilegios mínimos admitido para esta operación.

Solicitud HTTP

Para actualizar las preferencias de inicio de sesión (MFA preferida del sistema) para un usuario:

PATCH /users/{id | userPrincipalName}/authentication/signInPreferences

Para actualizar el estado de autenticación multifactor por usuario para el usuario que ha iniciado sesión:

PATCH /me/authentication/requirements

Para actualizar el estado de autenticación multifactor por usuario para un usuario:

PATCH /users/{id | userPrincipalName}/authentication/requirements

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, únicamente proporcione los valores de las propiedades que deben actualizarse. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.

En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
isSystemPreferredAuthenticationMethodEnabled Booleano Indica si las preferencias de credencial del sistema están habilitadas.
userPreferredMethodForSecondaryAuthentication userDefaultAuthenticationMethodType Método de segundo factor predeterminado que usa el usuario al iniciar sesión. Si un usuario está habilitado para la autenticación preferida por el sistema, este valor se omite excepto en algunos escenarios en los que un usuario se autentica a través de la extensión NPS o el adaptador de ADFS. Los valores posibles son push, oath, voiceMobile, voiceAlternateMobile, voiceOffice, smsy unknownFutureValue
perUserMfaState perUserMfaState Estado del usuario para la autenticación multifactor por usuario. Los valores posibles son enforced, enabled y disabled.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

Ejemplo 1: Actualización del método MFA preferido por el sistema de un usuario

Solicitud

En el ejemplo siguiente se muestra la solicitud.

PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences
Content-Type: application/json

{
  "userPreferredMethodForSecondaryAuthentication": "oath"
}

Respuesta

HTTP/1.1 204 No Content

Ejemplo 2: Actualización del estado de MFA de un usuario

Solicitud

En el ejemplo siguiente se muestra la solicitud.

PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Content-Type: application/json

{
  "perUserMfaState": "disabled"
}

Respuesta

HTTP/1.1 204 No Content