Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет классическое хранилище доверия на основе сертификатов (CBA).
Проверка подлинности на основе сертификатов позволяет выполнять проверку подлинности для Microsoft Entra ID с помощью сертификата клиента на устройстве с Windows, Android или iOS при подключении учетной записи Exchange Online к:
- Мобильные приложения Майкрософт, такие как Outlook и Word
- клиентам Exchange ActiveSync (EAS).
Настройка этой функции устраняет необходимость ввода сочетания имени пользователя и пароля в определенных почтовых приложениях и приложениях Microsoft Office на мобильном устройстве.
Конфигурация проверки подлинности на основе сертификатов предоставляется через коллекцию центров сертификации. Центры сертификации используются для создания цепочки доверенных сертификатов, которая позволяет клиентам проходить проверку подлинности Microsoft Entra ID с помощью сертификата клиента.
Узнайте больше о начале работы с проверкой подлинности на основе сертификатов в Microsoft Entra ID с федерацией.
Важно!
Настоятельно рекомендуется использовать новое хранилище доверия на основе PKI, которое является более масштабируемым, чем это классическое хранилище доверия. Он поддерживает до 250 центров сертификации (ЦС) с размером до 8 КБ на файл ЦС, а также поддерживает новые функции, такие как указания издателя.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | certificateBasedAuthConfiguration | Список свойств коллекции certificateBasedAuthConfiguration . |
| Получение | certificateBasedAuthConfiguration | Чтение свойств объекта certificateBasedAuthConfiguration . |
| Создание | certificateBasedAuthConfiguration | Создайте новый объект certificateBasedAuthConfiguration . |
| Delete | Нет | Удаление объекта certificateBasedAuthConfiguration . |
Примечание.
Обновление cerficateBasedAuthConfiguration не поддерживается. Чтобы изменить cerficateBasedAuthConfiguration, сначала удалите, а затем создайте новый cerficateBasedAuthConfiguration.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| CertificateAuthorities | Коллекция certificateAuthority | Коллекция центров сертификации, создающих цепочку доверенных сертификатов. |
| id | String | Уникальный идентификатор конфигурации проверки подлинности на основе сертификата. Только для чтения. |
Связи
Нет
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"certificateAuthorities": {"@odata.type": "collection(microsoft.graph.certificateAuthority)"},
"id": "String (identifier)"
}