List fido2AuthenticationMethod

  • Статья

Пространство имен: microsoft.graph

Получите список объектов метода проверки подлинности с ключом безопасности FIDO2 пользователя и их свойства.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

В следующих таблицах показаны минимальные разрешения или разрешения, необходимые для вызова этого API для каждого поддерживаемого типа ресурсов. Следуйте рекомендациям , чтобы запросить разрешения с наименьшими привилегиями. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Разрешения, действующие на себя

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) UserAuthenticationMethod.Read UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.ReadWrite.All, UserAuthenticationMethod.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение UserAuthenticationMethod.ReadWrite.All UserAuthenticationMethod.Read.All

Разрешения, действующие для других пользователей

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) UserAuthenticationMethod.Read UserAuthenticationMethod.ReadWrite.All, UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.ReadWrite.All
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение UserAuthenticationMethod.ReadWrite.All UserAuthenticationMethod.Read.All

Для делегированных сценариев, в которых администратор действует с другим пользователем, администратору требуется по крайней мере одна из следующих Microsoft Entra ролей.

  • Глобальный читатель
  • Администратор проверки подлинности
  • Привилегированный администратор проверки подлинности

HTTP-запрос

Получите сведения о собственных методах проверки подлинности FIDO2.

GET /me/authentication/fido2Methods

Получите сведения о методах проверки подлинности FIDO2 для вашего или другого пользователя.

GET /users/{id | userPrincipalName}/authentication/fido2Methods

Необязательные параметры запросов

Этот метод не поддерживает необязательные параметры запроса для настройки ответа.

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и коллекцию объектов fido2AuthenticationMethod в теле отклика.

Примеры

Запрос

GET https://graph.microsoft.com/v1.0/me/authentication/fido2Methods

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "id": "-2_GRUg2-HYz6_1YG4YRAQ2",
      "displayName": "Red key",
      "creationDateTime": "2020-08-10T06:44:09Z",
      "aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
      "model": "NFC key",
      "attestationCertificates": [
          "dbe793efdf1945e2df25d93653a1e8a3268a9075"
      ],
      "attestationLevel": "attested"
    },
    {
      "id": "_jpuR-TGZgk6aQCLF3BQjA2",
      "displayName": "Blue key",
      "creationDateTime": "2020-08-10T06:25:38Z",
      "aaGuid": "c5ef55ff-ad9a-4b9f-b580-ababafe026d0",
      "model": "USB key",
      "attestationCertificates": [
          "b479e7652167f574296e76bfa76731b8ccd22ed7"
      ],
      "attestationLevel": "attested"
    }
  ]
}