Obtención de estados de método de autenticación
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Lea las propiedades de los estados de autenticación de un usuario. Use esta API para recuperar la siguiente información:
- SignInPreferences de un usuario
- StrongAuthenticationRequirements de un usuario
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | UserAuthenticationMethod.Read | UserAuthenticationMethod.ReadWrite |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | UserAuthenticationMethod.Read | UserAuthenticationMethod.ReadWrite |
En escenarios delegados en los que un administrador actúa sobre otro usuario, el administrador necesita al menos uno de los siguientes roles de Microsoft Entra.
- Lector global
- Administrador de autenticación
- Administrador de autenticación con privilegios
Solicitud HTTP
Para recuperar las preferencias de inicio de sesión de un usuario:
GET /users/{id | userPrincipalName}/authentication/signInPreferences
Para recuperar el estado de autenticación multifactor por usuario para un usuario:
GET /users/{id | userPrincipalName}/authentication/requirements
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Para las preferencias de inicio de sesión: si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto signInPreferences en el cuerpo de la respuesta.
Ejemplos
Ejemplo 1: Obtención del método MFA predeterminado de un usuario
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"isSystemPreferredAuthenticationMethodEnabled": false,
"userPreferredMethodForSecondaryAuthentication": "push"
}
Ejemplo 2: Obtener el estado de MFA de un usuario
Solicitud
En el ejemplo siguiente se muestra la solicitud.
GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Respuesta
En el ejemplo siguiente se muestra la respuesta.
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"perUserMfaState": "enforced"
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de