Mettre à jour les états de la méthode d’authentification
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Mettez à jour les propriétés des états de méthode d’authentification d’un utilisateur. Utilisez cette API pour mettre à jour les informations suivantes :
- SignInPreferences d’un utilisateur
- StrongAuthenticationRequirements d’un utilisateur
Cette API est disponible dans les déploiements de cloud national suivants.
Service global | Gouvernement des États-Unis L4 | Us Government L5 (DOD) | Chine gérée par 21Vianet |
---|---|---|---|
✅ | ✅ | ✅ | ✅ |
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
---|---|---|
Déléguée (compte professionnel ou scolaire) | UserAuthenticationMethod.ReadWrite | UserAuthenticationMethod.ReadWrite.All |
Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
Application | UserAuthenticationMethod.ReadWrite | UserAuthenticationMethod.ReadWrite.All |
Pour les scénarios délégués où un administrateur agit sur un autre utilisateur, l’administrateur a besoin au moins du rôle Administrateur d’authentification ou Administrateur d’authentification privilégiéMicrosoft Entra.
Requête HTTP
Pour mettre à jour les préférences de connexion d’un utilisateur :
PATCH /users/{id | userPrincipalName}/authentication/signInPreferences
Pour mettre à jour l’état de l’authentification multifacteur par utilisateur pour un utilisateur :
PATCH /users/{id | userPrincipalName}/authentication/requirements
En-têtes de demande
Nom | Description |
---|---|
Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez uniquement les valeurs des propriétés qui doivent être mises à jour. Les propriétés existantes qui ne sont pas incluses dans le corps de la demande conservent leurs valeurs précédentes ou sont recalculées en fonction des modifications apportées à d’autres valeurs de propriété.
Le tableau suivant spécifie les propriétés qui peuvent être mises à jour.
Propriété | Type | Description |
---|---|---|
isSystemPreferredAuthenticationMethodEnabled | Valeur booléenne | Indique si les préférences d’informations d’identification du système sont activées. |
userPreferredMethodForSecondaryAuthentication | userDefaultAuthenticationMethodType | Méthode de deuxième facteur par défaut utilisée par l’utilisateur lors de la connexion. Si un utilisateur est activé pour l’authentification par défaut du système, cette valeur est ignorée, à l’exception de quelques scénarios où un utilisateur s’authentifie via l’extension NPS ou l’adaptateur ADFS. Les valeurs possibles sont push , oath , voiceMobile , voiceOffice voiceAlternateMobile , sms , etunknownFutureValue |
perUserMfaState | perUserMfaState | État de l’utilisateur pour l’authentification multifacteur par utilisateur. Les valeurs possibles sont enforced , enabled et disabled . |
Réponse
Si elle réussit, cette méthode renvoie un code de réponse 204 No Content
.
Exemples
Exemple 1 : Mettre à jour la méthode MFA par défaut d’un utilisateur
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences
Content-Type: application/json
{
"userPreferredMethodForSecondaryAuthentication": "oath"
}
Réponse
HTTP/1.1 204 No Content
Exemple 2 : Mettre à jour l’état MFA d’un utilisateur
Demande
L’exemple suivant illustre une demande.
PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Content-Type: application/json
{
"perUserMfaState": "disabled"
}
Réponse
HTTP/1.1 204 No Content
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour