Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Représente une stratégie de méthodes d’authentification FIDO2. Les stratégies de méthodes d’authentification définissent les paramètres de configuration et les utilisateurs ou groupes autorisés à utiliser la méthode d’authentification.
Hérite d’authenticationMethodConfiguration.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir | fido2AuthenticationMethodConfiguration | Lisez les propriétés et les relations d’un objet fido2AuthenticationMethodConfiguration. |
| Mettre à jour | Aucun | Mettez à jour les propriétés d’un objet fido2AuthenticationMethodConfiguration. |
| Supprimer | Aucun | Rétablit la configuration par défaut de l’objet fido2AuthenticationMethodConfiguration. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| defaultPasskeyProfile | String | Profil de clé de base non déletable, au sein de la collection de profils de clé d’accès. Il est automatiquement créé lors de la migration vers des profils de clé d’accès clé d’accès et reflète initialement les paramètres de stratégie des méthodes d’authentification clé d’accès globale (FIDO2) héritées du locataire. |
| excludeTargets | excludeTarget, collection | Groupes d’utilisateurs exclus de la stratégie. |
| id | String | Identificateur de stratégie de méthode d’authentification. |
| isAttestationEnforced | Booléen | Détermine si l’attestation doit être appliquée pour l’inscription de clé d’accès (FIDO2). Cette propriété est déconseillée et sera supprimée en octobre 2027. Utilisez la propriété passkeyProfiles . |
| isSelfServiceRegistrationAllowed | Booléen | Détermine si les utilisateurs peuvent inscrire de nouvelles clés d’accès (FIDO2). |
| keyRestrictions | fido2KeyRestrictions | Contrôle si des restrictions de clé sont appliquées sur les clés secrètes (FIDO2), en autorisant ou en interdisant certains types de clés, comme défini par le GUID d’attestation d’authentification (AAGUID), identificateur qui indique le type (par exemple, marque et modèle) de l’authentificateur. Cette propriété est déconseillée et sera supprimée en octobre 2027. Utilisez la propriété passkeyProfiles . |
| state | authenticationMethodState | Les valeurs possibles sont : enabled, disabled. |
Relations
| Relation | Type | Description |
|---|---|---|
| includeTargets | collection passkeyAuthenticationMethodTarget | Collection de groupes qui sont activés pour utiliser la méthode d’authentification. |
| passkeyProfiles | collection passkeyProfile | Collection de profils de configuration qui contrôlent l’inscription et l’authentification avec des clés d’accès (FIDO2). |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"defaultPasskeyProfile": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.passkeyAuthenticationMethodTarget" } ]
}