Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Cree una nueva authenticationContextClassReference.
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | AuthenticationContext.ReadWrite.All | Policy.ReadWrite.ConditionalAccess |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | AuthenticationContext.ReadWrite.All | Policy.ReadWrite.ConditionalAccess |
Importante
Para el acceso delegado mediante cuentas profesionales o educativas en las que el usuario que ha iniciado sesión actúa sobre otro usuario, se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado que conceda los permisos necesarios para esta operación. Esta operación admite los siguientes roles integrados, que proporcionan solo los privilegios mínimos necesarios:
- Administrador de seguridad
- Administrador de acceso condicional
Nota:
Este método tiene un problema de permisos conocido y puede requerir el consentimiento de varios permisos.
Solicitud HTTP
POST /identity/conditionalAccess/authenticationContextClassReferences
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
| Content-Type | application/json. Obligatorio. |
Cuerpo de la solicitud
Puede especificar las siguientes propiedades al crear un authenticationContextClassReference.
| Propiedad | Tipo | Descripción |
|---|---|---|
| id | Cadena | Identificador que se usa para hacer referencia a la clase de contexto de autenticación. El identificador se usa para desencadenar la autenticación paso a paso para los requisitos de autenticación a los que se hace referencia y es el valor que se emitirá en la acrs notificación de un token de acceso. Este valor de la notificación se usa para comprobar que se ha cumplido el contexto de autenticación necesario. Los valores permitidos son c1 a través de c25. Obligatorio. |
| displayName | Cadena | Nombre descriptivo que identifica el objeto authenticationContextClassReference al compilar experiencias de administración orientadas al usuario. Por ejemplo, una experiencia de usuario de selección. Opcional. |
| description | Cadena | Una breve explicación de las directivas que se aplican mediante authenticationContextClassReference. Este valor debe usarse para proporcionar texto secundario para describir la referencia de clase de contexto de autenticación al compilar experiencias de administración orientadas al usuario. Por ejemplo, una experiencia de usuario de selección. Opcional. |
| isAvailable | Booleano | Indica si el administrador de seguridad ha publicado authenticationContextClassReference y está listo para su uso por las aplicaciones. Cuando se establece falseen , no debe mostrarse en las experiencias de experiencia de usuario del administrador porque el valor no está disponible actualmente para la selección. Opcional. |
Respuesta
Si se ejecuta correctamente, este método devuelve un 201 Created código de respuesta y un nuevo objeto authenticationContextClassReference en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra cómo crear una nueva authenticationcontextclassreference que está disponible para que las aplicaciones las usen.
POST https://graph.microsoft.com/beta/identity/conditionalAccess/authenticationContextClassReferences
Content-type: application/json
{
"id": "c1",
"displayName": "Contoso medium",
"description": "Medium protection level defined for Contoso policy",
"isAvailable": true
}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/beta/$metadata#conditionalAccess/authenticationContextClassReference/$entity",
"id": "c1",
"displayName": "Contoso medium",
"description": "Medium protection level defined for Contoso policy",
"isAvailable": true
}