Listar fido2AuthenticationMethod
Namespace: microsoft.graph
Recupere uma lista dos objetos do Método de Autenticação de Chave de Segurança FIDO2 de um usuário e suas propriedades.
Essa API está disponível nas seguintes implantações nacionais de nuvem.
| Serviço global | Governo dos EUA L4 | GOVERNO DOS EUA L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissões
As tabelas a seguir mostram a permissão ou permissões menos privilegiadas necessárias para chamar essa API em cada tipo de recurso com suporte. Siga as práticas recomendadas para solicitar permissões menos privilegiadas. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.
Permissões agindo em si mesmo
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | UserAuthenticationMethod.Read | UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.ReadWrite.All, UserAuthenticationMethod.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | UserAuthenticationMethod.ReadWrite.All | UserAuthenticationMethod.Read.All |
Permissões agindo em outros usuários
| Tipo de permissão | Permissões menos privilegiadas | Permissões privilegiadas mais altas |
|---|---|---|
| Delegado (conta corporativa ou de estudante) | UserAuthenticationMethod.Read | UserAuthenticationMethod.ReadWrite.All, UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.ReadWrite.All |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Application | UserAuthenticationMethod.ReadWrite.All | UserAuthenticationMethod.Read.All |
Para cenários delegados em que um administrador está agindo em outro usuário, o administrador precisa de pelo menos uma das seguintes funções Microsoft Entra.
- Leitor Global
- Administrador de Autenticação
- Administrador de Autenticação Privilegiada
Solicitação HTTP
Recupere os detalhes de seus próprios métodos de autenticação FIDO2.
GET /me/authentication/fido2Methods
Recupere os detalhes de seus próprios métodos de autenticação FIDO2 ou de outro usuário.
GET /users/{id | userPrincipalName}/authentication/fido2Methods
Parâmetros de consulta opcionais
Esse método não dá suporte a parâmetros de consulta opcionais para personalizar a resposta.
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Corpo da solicitação
Não forneça um corpo de solicitação para esse método.
Resposta
Se for bem-sucedido, esse método retornará um 200 OK código de resposta e uma coleção de objetos fido2AuthenticationMethod no corpo da resposta.
Exemplos
Solicitação
GET https://graph.microsoft.com/v1.0/me/authentication/fido2Methods
Resposta
O exemplo a seguir mostra a resposta.
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"id": "-2_GRUg2-HYz6_1YG4YRAQ2",
"displayName": "Red key",
"creationDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
},
{
"id": "_jpuR-TGZgk6aQCLF3BQjA2",
"displayName": "Blue key",
"creationDateTime": "2020-08-10T06:25:38Z",
"aaGuid": "c5ef55ff-ad9a-4b9f-b580-ababafe026d0",
"model": "USB key",
"attestationCertificates": [
"b479e7652167f574296e76bfa76731b8ccd22ed7"
],
"attestationLevel": "attested"
}
]
}
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários