Vue d’ensemble de l’API des stratégies de méthodes d’authentification Microsoft Entra
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Les stratégies de méthodes d’authentification définissent les méthodes d’authentification et les utilisateurs autorisés à les utiliser pour se connecter et effectuer l’authentification multifacteur (MFA) dans Microsoft Entra ID. Les stratégies de méthodes d’authentification qui peuvent être gérées dans Microsoft Graph incluent les clés de sécurité FIDO2 et la connexion par téléphone sans mot de passe avec l’application Microsoft Authenticator.
Les API de stratégies de méthode d’authentification sont utilisées pour gérer les paramètres de stratégie. Par exemple :
- Définissez les types de clés de sécurité FIDO2 qui peuvent être utilisés dans le locataire Microsoft Entra.
- Définissez les utilisateurs ou groupes d’utilisateurs autorisés à utiliser des clés de sécurité FIDO2 ou une connexion par téléphone sans mot de passe pour se connecter à Microsoft Entra ID.
- Définissez les utilisateurs ou les groupes d’utilisateurs qui doivent être rappelés de configurer Microsoft Authenticator pour MFA à l’aide de notifications Push.
Quelles stratégies de méthodes d’authentification peuvent être gérées dans Microsoft Graph ?
| Stratégie de méthode d’authentification | Description |
|---|---|
| emailauthenticationmethodconfiguration | Définissez les utilisateurs qui peuvent utiliser le mot de passe à usage unique par e-mail sur le locataire Microsoft Entra. |
| externalauthenticationmethodconfiguration | Définissez les utilisateurs qui peuvent utiliser une méthode d’authentification externe pour répondre au deuxième facteur de Microsoft Entra ID exigences d’authentification multifacteur. |
| fido2authenticationmethodconfiguration | Définissez les restrictions de clé de sécurité FIDO2 et les utilisateurs qui peuvent les utiliser pour se connecter à Microsoft Entra ID. |
| hardwareOathAuthenticationMethodConfiguration | Définissez les utilisateurs qui peuvent utiliser des jetons OATH matériels pour se connecter à Microsoft Entra ID. |
| microsoftauthenticatorauthenticationmethodconfiguration | Définissez les utilisateurs qui peuvent utiliser Microsoft Authenticator sur le locataire Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Définissez les utilisateurs qui peuvent utiliser le message texte sur le locataire Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Définissez les utilisateurs qui peuvent utiliser une méthode d’authentification OATH de logiciel tiers. |
| temporaryaccesspassauthenticationmethodconfiguration | Définissez les utilisateurs qui peuvent utiliser le passe d’accès temporaire pour se connecter à Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Définissez les utilisateurs ou les groupes qui sont autorisés à utiliser la méthode d’authentification par appel vocal. |
| x509CertificateAuthenticationMethodConfiguration | Définissez les utilisateurs qui peuvent utiliser le certificat X.509 pour se connecter à Microsoft Entra ID. |
Stratégies disponibles pour pousser les utilisateurs à configurer des méthodes d’authentification :
| Stratégie | Description |
|---|---|
| authenticationMethodsRegistrationCampaign | Définissez les utilisateurs qui doivent être rappelés de configurer une méthode d’authentification (prise en charge uniquement pour Microsoft Authenticator). |
Prochaines étapes
- Essayez l’API dans l’Afficheur Graph.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour