Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Tipo de permissão
Permissões menos privilegiadas
Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante)
Policy.ReadWrite.ConditionalAccess
Policy.ReadWrite.AuthenticationMethod
Delegado (conta pessoal da Microsoft)
Sem suporte.
Sem suporte.
Application
Policy.ReadWrite.ConditionalAccess
Policy.ReadWrite.AuthenticationMethod
Para cenários delegados, o usuário chamador também deve receber pelo menos a função Administrador de Acesso Condicional ou Administrador de SegurançaMicrosoft Entra função.
Você pode especificar as propriedades a seguir ao criar uma autenticaçãoStrengthPolicy.
Propriedade
Tipo
Descrição
displayName
Cadeia de caracteres
O nome de exibição da política a ser criada. Obrigatório.
description
Cadeia de caracteres
A descrição da política a ser criada. Opcional.
allowedCombinations
coleção authenticationMethodModes
As combinações de método de autenticação permitidas por essa política de força de autenticação. Os valores possíveis deste enume sinalizado são: password, , voice, hardwareOath, , fido2smswindowsHelloForBusinesssoftwareOath, microsoftAuthenticatorPushdeviceBasedPush, temporaryAccessPassOneTime, , temporaryAccessPassMultiUse, email, , x509CertificateSingleFactor, x509CertificateMultiFactor, , federatedSingleFactor, , . unknownFutureValuefederatedMultiFactor Para a lista de combinações permitidas, chame a API List authenticationMethodModes . Obrigatório.
Resposta
Se for bem-sucedido, esse método retornará um 201 Created código de resposta e um objeto authenticationStrengthPolicy no corpo da resposta.
POST https://graph.microsoft.com/v1.0/policies/authenticationStrengthPolicies
Content-Type: application/json
Content-length: 239
{
"@odata.type" : "#microsoft.graph.authenticationStrengthPolicy",
"displayName": "Contoso authentication level",
"description": "The only authentication level allowed to access our secret apps",
"allowedCombinations": [
"password, hardwareOath",
"password, sms"
]
}
// Code snippets are only available for the latest version. Current version is 5.x
// Dependencies
using Microsoft.Graph.Models;
var requestBody = new AuthenticationStrengthPolicy
{
OdataType = "#microsoft.graph.authenticationStrengthPolicy",
DisplayName = "Contoso authentication level",
Description = "The only authentication level allowed to access our secret apps",
AllowedCombinations = new List<AuthenticationMethodModes?>
{
AuthenticationMethodModes.Password | AuthenticationMethodModes.HardwareOath,
AuthenticationMethodModes.Password | AuthenticationMethodModes.Sms,
},
};
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
var result = await graphClient.Policies.AuthenticationStrengthPolicies.PostAsync(requestBody);
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
graphmodels "github.com/microsoftgraph/msgraph-sdk-go/models"
//other-imports
)
requestBody := graphmodels.NewAuthenticationStrengthPolicy()
displayName := "Contoso authentication level"
requestBody.SetDisplayName(&displayName)
description := "The only authentication level allowed to access our secret apps"
requestBody.SetDescription(&description)
allowedCombinations := []graphmodels.AuthenticationMethodModesable {
authenticationMethodModes := graphmodels.PASSWORD, HARDWAREOATH_AUTHENTICATIONMETHODMODES
requestBody.SetAuthenticationMethodModes(&authenticationMethodModes)
authenticationMethodModes := graphmodels.PASSWORD, SMS_AUTHENTICATIONMETHODMODES
requestBody.SetAuthenticationMethodModes(&authenticationMethodModes)
}
requestBody.SetAllowedCombinations(allowedCombinations)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
authenticationStrengthPolicies, err := graphClient.Policies().AuthenticationStrengthPolicies().Post(context.Background(), requestBody, nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
AuthenticationStrengthPolicy authenticationStrengthPolicy = new AuthenticationStrengthPolicy();
authenticationStrengthPolicy.setOdataType("#microsoft.graph.authenticationStrengthPolicy");
authenticationStrengthPolicy.setDisplayName("Contoso authentication level");
authenticationStrengthPolicy.setDescription("The only authentication level allowed to access our secret apps");
LinkedList<AuthenticationMethodModes> allowedCombinations = new LinkedList<AuthenticationMethodModes>();
allowedCombinations.add(AuthenticationMethodModes.Password);
allowedCombinations.add(AuthenticationMethodModes.HardwareOath);
allowedCombinations.add(AuthenticationMethodModes.Password);
allowedCombinations.add(AuthenticationMethodModes.Sms);
authenticationStrengthPolicy.setAllowedCombinations(allowedCombinations);
AuthenticationStrengthPolicy result = graphClient.policies().authenticationStrengthPolicies().post(authenticationStrengthPolicy);
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.