visão geral dos métodos de autenticação Microsoft Entra
Namespace: microsoft.graph
Os métodos de autenticação são as maneiras pelas quais os usuários se autenticam em Microsoft Entra ID. Os métodos de autenticação no Microsoft Entra ID incluem senha e telefone (por exemplo, SMS e chamadas de voz), que são gerenciáveis no ponto de extremidade beta do Microsoft Graph hoje, entre muitos outros, como chaves de segurança FIDO2 e o aplicativo Microsoft Authenticator. Os métodos de autenticação são usados nas autenticações primária, de segundo fator e de step-up. Além disso, no processo de redefinição de senha de autoatendimento (SSPR).
As APIs do método de autenticação são usadas para gerenciar os métodos de autenticação de um usuário. Por exemplo:
- Você pode adicionar um número de telefone a um usuário. Em seguida, o usuário pode usar esse número de telefone para autenticação de SMS e chamada de voz se estiver habilitado para usá-lo por política.
- Você pode atualizar esse número ou excluí-lo do usuário.
- Você pode habilitar ou desabilitar o número para entrada por SMS.
- Você pode recuperar detalhes da Chave de Segurança FIDO2 de um usuário e excluí-la se o usuário tiver perdido a chave.
- Você pode recuperar detalhes do registro do Microsoft Authenticator de um usuário e excluí-lo se o usuário tiver perdido o telefone.
- Você pode recuperar detalhes do registro de Windows Hello para Empresas de um usuário e excluí-lo se o usuário tiver perdido o dispositivo.
- Você pode adicionar um endereço de email a um usuário. Em seguida, o usuário pode usar esse email como parte do processo de redefinição de senha (SSPR) do Self-Service.
- Você pode atualizar esse email ou excluí-lo do usuário.
Não recomendamos usar as APIs de métodos de autenticação para cenários em que você precisa iterar sobre toda a população de usuários para fins de auditoria ou segurança marcar. Para esses tipos de cenários, recomendamos usar as APIs de registro e relatório de uso do método de autenticação (disponíveis apenas no beta ponto de extremidade).
Quais métodos de autenticação podem ser gerenciados no Microsoft Graph?
| Método de autenticação | Descrição | Exemplos |
|---|---|---|
| emailAuthenticationMethod | Um endereço de email pode ser usado por um usuário como parte do processo de SSPR (Redefinição de Senha) do Self-Service. | Consulte o endereço de email de autenticação de um usuário. Adicione, atualize ou remova um endereço de email para um usuário. |
| fido2AuthenticationMethod | Uma chave de segurança FIDO2 pode ser usada por um usuário para entrar no Microsoft Entra ID. | Exclua uma chave de segurança FIDO2 perdida. |
| microsoftAuthenticatorAuthenticationMethod | O Microsoft Authenticator pode ser usado por um usuário para entrar ou executar autenticação multifator para Microsoft Entra ID | Exclua um método de autenticação do Microsoft Authenticator. |
| passwordAuthenticationMethod | Atualmente, uma senha é o método de autenticação primária padrão no Microsoft Entra ID. | Redefinir a senha de um usuário |
| phoneAuthenticationMethod | Um telefone pode ser usado por um usuário para autenticar usando SMS ou chamadas de voz , conforme permitido pela política. | Consulte os números de telefone de autenticação de um usuário. Adicione, atualize ou remova um número de telefone para um usuário. Habilite ou desabilite um telefone celular primário para entrada por SMS. |
| softwareOathAuthenticationMethod | Permitir que os usuários executem a autenticação multifator usando um aplicativo que dá suporte à especificação OATH TOTP e fornece um código único. | Obtenha e exclua um token OATH de software atribuído a um usuário. |
| temporaryAccessPassAuthenticationMethod | Uma senha limitada por tempo que serve como uma credencial forte e permite a integração de credenciais sem senha. | Crie e gerencie uma senha personalizada com limite de tempo para um determinado usuário usar para autenticação ou recuperação fortes. |
| windowsHelloForBusinessAuthenticationMethod | Windows Hello para Empresas é um método de entrada sem senha em dispositivos Windows. | Consulte dispositivos em que um usuário habilitou Windows Hello para Empresas entrada. Exclua uma credencial Windows Hello para Empresas. |
Os métodos de autenticação a seguir ainda não têm suporte no Microsoft Graph v1.0.
| Método de autenticação | Descrição | Exemplos |
|---|---|---|
| Método padrão | Representa o método que o usuário selecionou como padrão para executar a autenticação multifator. | Altere o método MFA padrão de um usuário. NOTA: Atualmente, o gerenciamento dos detalhes do método padrão só tem suporte por meio do MSOL Get-MsolUser e Set-MsolUser dos cmdlets, usando a propriedade StrongAuthenticationMethods . |
| Token de hardware | Permitir que os usuários executem a autenticação multifator usando um dispositivo físico que fornece um código único. | Obtenha um token de hardware atribuído a um usuário. |
| Perguntas e respostas de segurança | Permitir que os usuários validem sua identidade ao executar uma redefinição de senha de autoatendimento. | Exclua uma pergunta de segurança que um usuário registrou. |
Exigir o recadastramento da autenticação multifator
Para exigir que os usuários configurem uma nova autenticação multifator na próxima vez que entrarem, chame as operações individuais de método de autenticação DELETE para excluir cada um dos métodos de autenticação atuais do usuário. Depois que o usuário não tiver mais métodos, ele será solicitado a registrar na próxima vez que entrar onde a autenticação forte é necessária.
Próximas etapas
- Examine os tipos de método de autenticação e seus vários métodos.
- Experimente a API no Graph Explorer.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de