Общие сведения об API Microsoft Entra методов проверки подлинности
Пространство имен: microsoft.graph
Политики методов проверки подлинности определяют методы проверки подлинности и пользователей, которым разрешено использовать их для входа и выполнения многофакторной проверки подлинности (MFA) в Microsoft Entra идентификаторе. К политикам методов проверки подлинности, которыми можно управлять в Microsoft Graph, относятся ключи безопасности FIDO2 и вход по телефону без пароля с помощью приложения Microsoft Authenticator.
API-интерфейсы политик методов проверки подлинности используются для управления параметрами политики. Например:
- Определите типы ключей безопасности FIDO2, которые можно использовать в клиенте Microsoft Entra.
- Определите пользователей или группы пользователей, которым разрешено использовать ключи безопасности FIDO2 или вход по телефону без пароля для входа в Microsoft Entra идентификатор.
- Определите пользователей или группы пользователей, которым следует напомнить о настройке Microsoft Authenticator для MFA с помощью push-уведомлений.
Какими политиками методов проверки подлинности можно управлять в Microsoft Graph?
| Политика методов проверки подлинности | Описание |
|---|---|
| emailauthenticationmethodconfiguration | Определите пользователей, которые могут использовать otp электронной почты в клиенте Microsoft Entra. |
| fido2authenticationmethodconfiguration | Определите ограничения ключей безопасности FIDO2 и пользователей, которые могут использовать их для входа в Microsoft Entra идентификатор. |
| microsoftauthenticatorauthenticationmethodconfiguration | Определите пользователей, которые могут использовать Microsoft Authenticator в клиенте Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Определяет пользователей, которые могут использовать текстовые сообщения в клиенте Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Определяет пользователей, которые могут использовать метод проверки подлинности OATH стороннего программного обеспечения. |
| temporaryaccesspassauthenticationmethodconfiguration | Определяет пользователей, которые могут использовать временный пропуск доступа для входа в Microsoft Entra идентификатор. |
| voiceAuthenticationMethodConfiguration | Определяет пользователей или группы, которым разрешено использовать метод проверки подлинности голосовых вызовов. |
| x509CertificateAuthenticationMethodConfiguration | Определяет пользователей, которые могут использовать сертификат X.509 для входа в Microsoft Entra идентификатор. |
Политики, доступные для кампании регистрации методов проверки подлинности
| Политика | Описание |
|---|---|
| authenticationMethodsRegistrationCampaign | Определите пользователей, которым следует напомнить о настройке метода проверки подлинности (в настоящее время поддерживается только для Microsoft Authenticator). |
Дальнейшие действия
- Опробуйте API в песочнице Graph.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по