Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Чтение свойств состояний проверки подлинности пользователя. Используйте этот API для получения следующих сведений:
- Пользователь signInPreferences (предпочтительная система MFA)
- StrongAuthenticationRequirements пользователя (MFA для каждого пользователя)
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Разрешения на чтение предпочитаемой системой многофакторной проверки подлинности
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | UserAuthenticationMethod.Read | UserAuthenticationMethod.ReadWrite |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | UserAuthenticationMethod.Read | UserAuthenticationMethod.ReadWrite |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей, в которых пользователь, выполнив вход, работает с другим пользователем, ему должна быть назначена поддерживаемая Microsoft Entra роль или настраиваемая роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:
- Глобальный читатель
- Администратор проверки подлинности
- Привилегированный администратор проверки подлинности
Разрешения на чтение состояния MFA для каждого пользователя
Разрешения, действующие на себя
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | Policy.Read.All | Policy.ReadWrite.AuthenticationMethod |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Не поддерживается. | Не поддерживается. |
Разрешения, действующие для других пользователей
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | Policy.Read.All | Policy.ReadWrite.AuthenticationMethod |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Policy.Read.All | Policy.ReadWrite.AuthenticationMethod |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей пользователю, выполнившего вход, необходимо назначить поддерживаемую роль Microsoft Entra или пользовательскую роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:
- Глобальный читатель
- Администратор политики проверки подлинности
HTTP-запрос
Чтобы получить параметры входа (предпочитаемая системой MFA) для пользователя, выполните следующие действия.
GET /users/{id | userPrincipalName}/authentication/signInPreferences
Чтобы получить состояние многофакторной проверки подлинности для пользователя, выполнившего вход, выполните следующие действия.
GET /me/authentication/requirements
Примечание.
Для вызова конечной точки /me требуется вход пользователя и, следовательно, делегированное разрешение. Разрешения приложений не поддерживаются при использовании конечной /me точки.
Чтобы получить состояние многофакторной проверки подлинности для пользователя, выполните следующие действия.
GET /users/{id | userPrincipalName}/authentication/requirements
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
Для параметров входа: в случае успешного выполнения этот метод возвращает 200 OK код ответа и объект signInPreferences в тексте отклика.
Примеры
Пример 1. Получение метода MFA, предпочитаемого системой пользователя
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"isSystemPreferredAuthenticationMethodEnabled": false,
"userPreferredMethodForSecondaryAuthentication": "push"
}
Пример 2. Получение состояния MFA пользователя
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"perUserMfaState": "enforced"
}