Поделиться через


Тип ресурса fido2AuthenticationMethodConfiguration

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Представляет политику методов проверки подлинности FIDO2. Политики методов проверки подлинности определяют параметры конфигурации и пользователей или группы, которым разрешено использовать метод проверки подлинности.

Наследует от authenticationMethodConfiguration.

Методы

Метод Тип возвращаемых данных Описание
Получение fido2AuthenticationMethodConfiguration Чтение свойств и связей объекта fido2AuthenticationMethodConfiguration.
Обновление Нет Обновите свойства объекта fido2AuthenticationMethodConfiguration.
удаление; Нет Возвращает объект fido2AuthenticationMethodConfiguration в конфигурацию по умолчанию.

Свойства

Свойство Тип Описание
excludeTargets коллекция excludeTarget Группы пользователей, исключенные из политики.
id String Идентификатор политики метода проверки подлинности.
isAttestationEnforced Логический Определяет, должна ли применяться аттестация для регистрации ключа безопасности FIDO2.
isSelfServiceRegistrationAllowed Логический Определяет, могут ли пользователи регистрировать новые ключи безопасности FIDO2.
keyRestrictions fido2KeyRestrictions Определяет, применяются ли ограничения ключей безопасности FIDO2, разрешая или разрешая определенные типы ключей, как определено идентификатором GUID аттестации аутентификатора (AAGUID), идентификатором, указывающим тип (например, make и model) средства проверки подлинности.
state authenticationMethodState Возможные значения: enabled, disabled.

Связи

Связь Тип Описание
includeTargets Коллекция authenticationMethodTarget Коллекция групп, для которых разрешено использовать метод проверки подлинности.

В следующем представлении JSON показан тип ресурса. Ниже указано представление ресурса в формате JSON.

{
  "@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
  "id": "String (identifier)",
  "state": "String",
  "excludeTargets": [
    {
      "@odata.type": "microsoft.graph.excludeTarget"
    }
  ],
  "isSelfServiceRegistrationAllowed": "Boolean",
  "isAttestationEnforced": "Boolean",
  "keyRestrictions": {
    "@odata.type": "microsoft.graph.fido2KeyRestrictions"
  },
  "includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}