Actualizar los estados del método de autenticación
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta
de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Actualice las propiedades de los estados del método de autenticación de un usuario. Use esta API para actualizar la siguiente información:
- SignInPreferences de un usuario
- StrongAuthenticationRequirements de un usuario
Esta API está disponible en las siguientes implementaciones nacionales de nube.
Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
---|---|---|
Delegado (cuenta profesional o educativa) | UserAuthenticationMethod.ReadWrite | UserAuthenticationMethod.ReadWrite.All |
Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
Aplicación | UserAuthenticationMethod.ReadWrite | UserAuthenticationMethod.ReadWrite.All |
En escenarios delegados en los que un administrador actúa sobre otro usuario, el administrador necesita al menos el rol Administrador de autenticación o Administrador de autenticación con privilegiosMicrosoft Entra.
Solicitud HTTP
Para actualizar las preferencias de inicio de sesión de un usuario:
PATCH /users/{id | userPrincipalName}/authentication/signInPreferences
Para actualizar el estado de autenticación multifactor por usuario para un usuario:
PATCH /users/{id | userPrincipalName}/authentication/requirements
Encabezados de solicitud
Nombre | Descripción |
---|---|
Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
En el cuerpo de la solicitud, únicamente proporcione los valores de las propiedades que deben actualizarse. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.
En la tabla siguiente se especifican las propiedades que se pueden actualizar.
Propiedad | Tipo | Descripción |
---|---|---|
isSystemPreferredAuthenticationMethodEnabled | Booleano | Indica si las preferencias de credencial del sistema están habilitadas. |
userPreferredMethodForSecondaryAuthentication | userDefaultAuthenticationMethodType | Método de segundo factor predeterminado que usa el usuario al iniciar sesión. Si un usuario está habilitado para la autenticación preferida por el sistema, este valor se omite excepto en algunos escenarios en los que un usuario se autentica a través de la extensión NPS o el adaptador de ADFS. Los valores posibles son push , oath , voiceMobile , voiceAlternateMobile , voiceOffice , sms y unknownFutureValue |
perUserMfaState | perUserMfaState | Estado del usuario para la autenticación multifactor por usuario. Los valores posibles son enforced , enabled y disabled . |
Respuesta
Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content
.
Ejemplos
Ejemplo 1: Actualización del método MFA predeterminado de un usuario
Solicitud
En el ejemplo siguiente se muestra la solicitud.
PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences
Content-Type: application/json
{
"userPreferredMethodForSecondaryAuthentication": "oath"
}
Respuesta
HTTP/1.1 204 No Content
Ejemplo 2: Actualización del estado de MFA de un usuario
Solicitud
En el ejemplo siguiente se muestra la solicitud.
PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Content-Type: application/json
{
"perUserMfaState": "disabled"
}
Respuesta
HTTP/1.1 204 No Content
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de