introducción a la API de directivas de métodos de autenticación de Microsoft Entra
Espacio de nombres: microsoft.graph
Las directivas de métodos de autenticación definen métodos de autenticación y los usuarios que pueden usarlos para iniciar sesión y realizar la autenticación multifactor (MFA) en Microsoft Entra ID. Entre las directivas de métodos de autenticación que se pueden administrar en Microsoft Graph se incluyen las claves de seguridad FIDO2 y el inicio de sesión de teléfono sin contraseña con la aplicación Microsoft Authenticator.
Las API de directivas de método de autenticación se usan para administrar la configuración de directivas. Por ejemplo:
- Defina los tipos de claves de seguridad FIDO2 que se pueden usar en el inquilino de Microsoft Entra.
- Defina los usuarios o grupos de usuarios a los que se les permite usar las claves de seguridad FIDO2 o el inicio de sesión de teléfono sin contraseña para iniciar sesión en Microsoft Entra ID.
- Defina los usuarios o grupos de usuarios a los que se debe recordar que configuren Microsoft Authenticator para MFA mediante notificaciones push.
¿Qué directivas de métodos de autenticación se pueden administrar en Microsoft Graph?
| Directiva de método de autenticación | Descripción |
|---|---|
| emailauthenticationmethodconfiguration | Defina los usuarios que pueden usar OTP de correo electrónico en el inquilino de Microsoft Entra. |
| fido2authenticationmethodconfiguration | Defina las restricciones de clave de seguridad fido2 y los usuarios que puedan usarlas para iniciar sesión en Microsoft Entra ID. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina los usuarios que pueden usar Microsoft Authenticator en el inquilino de Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Define los usuarios que pueden usar Text Message en el inquilino de Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Define los usuarios que pueden usar un método de autenticación OATH de software de terceros. |
| temporaryaccesspassauthenticationmethodconfiguration | Define los usuarios que pueden usar el pase de acceso temporal para iniciar sesión en Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Define usuarios o grupos habilitados para usar el método de autenticación de llamadas de voz. |
| x509CertificateAuthenticationMethodConfiguration | Define los usuarios que pueden usar el certificado X.509 para iniciar sesión en Microsoft Entra ID. |
Directivas disponibles para la campaña de registro de métodos de autenticación
| Policy | Descripción |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina los usuarios a los que se debe recordar que configuren un método de autenticación (actualmente solo se admite para Microsoft Authenticator). |
Pasos siguientes
- Pruebe la API en el Probador de Graph.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de