Créer phoneMethod

  • Article

Espace de noms: microsoft.graph

Ajoutez une nouvelle méthode d’authentification par téléphone pour un utilisateur. Un utilisateur ne peut avoir qu’un seul téléphone de chaque type, capturé dans la propriété phoneType . Cela signifie, par exemple, que l’ajout d’un mobile téléphone à un utilisateur avec un téléphone préexistant mobile échoue. En outre, un utilisateur doit toujours avoir un mobile téléphone avant d’ajouter un alternateMobile téléphone.

L’ajout d’un numéro de téléphone le rend disponible pour une utilisation dans l’authentification multifacteur Azure (MFA) et la réinitialisation de mot de passe en libre-service (SSPR), si elle est activée.

En outre, si un utilisateur est autorisé par la stratégie à utiliser la connexion SMS et qu’un mobile numéro est ajouté, le système tente d’inscrire le numéro à utiliser dans ce système.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) UserAuthenticationMethod.ReadWrite.All UserAuthenticationMethod.ReadWrite
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application UserAuthenticationMethod.ReadWrite.All Non disponible.

Pour les scénarios délégués, l’administrateur a besoin au moins du rôle Administrateur d’authentification ou Administrateurd’authentification privilégié Microsoft Entra.

Les utilisateurs ne peuvent pas ajouter une méthode d’authentification par téléphone à leur propre compte.

Requête HTTP

Ajoutez une méthode d’authentification par téléphone au compte d’un autre utilisateur.

POST /users/{id | userPrincipalName}/authentication/phoneMethods

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.
Content-Type application/json. Obligatoire.

Corps de la demande

Dans le corps de la demande, fournissez une représentation JSON d’un objet phoneAuthenticationMethod . Le json doit inclure phoneNumber et phoneType, mais pas smsSignInState (qui est en lecture seule).

Propriété Type Description
phoneNumber Chaîne Numéro de téléphone à envoyer par SMS ou appeler pour l’authentification. Les numéros de téléphone utilisent le format +{country code} {number}x{extension}, avec l’extension facultative. Par exemple, +1 5555551234 ou +1 5555551234x123 sont valides. Les nombres sont rejetés lors de la création ou de la mise à jour s’ils ne correspondent pas au format requis.
phoneType Chaîne Les valeurs possibles sont , mobilealternateMobileet office.

Réponse

Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un nouvel objet phoneAuthenticationMethod dans le corps de la réponse.

Exemples

Demande

Voici un exemple de demande.

POST https://graph.microsoft.com/v1.0/users/kim@contoso.com/authentication/phoneMethods
Content-type: application/json

{
  "phoneNumber": "+1 2065555555",
  "phoneType": "mobile"
}

Réponse

Voici un exemple de réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 201 Created
Content-type: application/json

{
  "phoneNumber": "+1 2065555555",
  "phoneType": "phoneType-value",
  "smsSignInState": "ready",
  "id": "3179e48a-750b-4051-897c-87b9720928f7"
}