Microsoft Entra認証方法ポリシー API の概要
名前空間: microsoft.graph
認証方法ポリシーでは、認証方法と、Microsoft Entra IDでのサインインと多要素認証 (MFA) の実行に使用できるユーザーを定義します。 Microsoft Graph で管理できる認証方法ポリシーには、FIDO2 セキュリティ キーと Microsoft Authenticator アプリを使用したパスワードレス電話サインインが含まれます。
認証方法ポリシー API は、ポリシー設定を管理するために使用されます。 以下に例を示します。
- Microsoft Entra テナントで使用できる FIDO2 セキュリティ キーの種類を定義します。
- FIDO2 セキュリティ キーまたはパスワードレス電話サインインを使用してMicrosoft Entra IDにサインインできるユーザーまたはユーザー のグループを定義します。
- プッシュ通知を使用して MFA 用の Microsoft Authenticator を設定するように通知する必要があるユーザーまたはユーザーのグループを定義します。
Microsoft Graph で管理できる認証方法ポリシー
| 認証方法ポリシー | 説明 |
|---|---|
| emailauthenticationmethodconfiguration | Microsoft Entra テナントで電子メール OTP を使用できるユーザーを定義します。 |
| fido2authenticationmethodconfiguration | FIDO2 セキュリティ キーの制限と、それらを使用してMicrosoft Entra IDにサインインできるユーザーを定義します。 |
| microsoftauthenticatorauthenticationmethodconfiguration | Microsoft Entra テナントで Microsoft Authenticator を使用できるユーザーを定義します。 |
| smsAuthenticationMethodConfiguration | Microsoft Entra テナントでテキスト メッセージを使用できるユーザーを定義します。 |
| softwareOathAuthenticationMethodConfiguration | サード パーティ製ソフトウェア OATH 認証方法を使用できるユーザーを定義します。 |
| temporaryaccesspassauthenticationmethodconfiguration | 一時アクセス パスを使用してMicrosoft Entra IDにサインインできるユーザーを定義します。 |
| voiceAuthenticationMethodConfiguration | 音声呼び出し認証方法の使用を有効にするユーザーまたはグループを定義します。 |
| x509CertificateAuthenticationMethodConfiguration | X.509 証明書を使用してMicrosoft Entra IDにサインインできるユーザーを定義します。 |
認証方法の登録キャンペーンで使用できるポリシー
| ポリシー | 説明 |
|---|---|
| authenticationMethodsRegistrationCampaign | 認証方法を設定するように通知する必要があるユーザーを定義します (現在、Microsoft Authenticator でのみサポートされています)。 |
次の手順
- Graph エクスプローラーで API をお試しください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示