Descrição geral da API de políticas de métodos de autenticação do Microsoft Entra
Namespace: microsoft.graph
As políticas de métodos de autenticação definem métodos de autenticação e os utilizadores que podem utilizá-los para iniciar sessão e efetuar a autenticação multifator (MFA) no Microsoft Entra ID. As políticas de métodos de autenticação que podem ser geridas no Microsoft Graph incluem Chaves de Segurança FIDO2 e Início de Sessão no Telemóvel Sem Palavra-passe com a aplicação Microsoft Authenticator.
As APIs de políticas de método de autenticação são utilizadas para gerir as definições de política. Por exemplo:
- Defina os tipos de chaves de segurança FIDO2 que podem ser utilizadas no inquilino do Microsoft Entra.
- Defina os utilizadores ou grupos de utilizadores que têm permissão para utilizar Chaves de Segurança FIDO2 ou Início de Sessão por Telefone Sem Palavra-passe para iniciar sessão no Microsoft Entra ID.
- Defina os utilizadores ou grupos de utilizadores que devem ser lembrados para configurar o Microsoft Authenticator para MFA através de notificações push.
Que políticas de métodos de autenticação podem ser geridas no Microsoft Graph?
| Política do método de autenticação | Descrição |
|---|---|
| emailauthenticationmethodconfiguration | Defina os utilizadores que podem utilizar o OTP de e-mail no inquilino do Microsoft Entra. |
| fido2authenticationmethodconfiguration | Defina as restrições de chave de segurança FIDO2 e os utilizadores que podem utilizá-las para iniciar sessão no Microsoft Entra ID. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina os utilizadores que podem utilizar o Microsoft Authenticator no inquilino do Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Define os utilizadores que podem utilizar a Mensagem de Texto no inquilino do Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Define os utilizadores que podem utilizar um método de autenticação OATH de software de terceiros. |
| temporaryaccesspassauthenticationmethodconfiguration | Define os utilizadores que podem utilizar o Passe de Acesso Temporário para iniciar sessão no Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Define utilizadores ou grupos que estão ativados para utilizar o método de autenticação de chamada de voz. |
| x509CertificateAuthenticationMethodConfiguration | Define os utilizadores que podem utilizar o certificado X.509 para iniciar sessão no Microsoft Entra ID. |
Políticas disponíveis para a campanha de registo de métodos de autenticação
| Política | Descrição |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina os utilizadores que devem ser lembrados para configurar um método de autenticação (atualmente apenas suportado para o Microsoft Authenticator). |
Próximas etapas
- Experimente a API no Explorador do Graph.