Поделиться через

Получение x509CertificateAuthenticationMethodConfiguration

  • Статья

Пространство имен: microsoft.graph

Ознакомьтесь со сведениями о конфигурации метода проверки подлинности сертификата X.509 в политике методов проверки подлинности.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированное (рабочая или учебная учетная запись) Policy.Read.All Policy.ReadWrite.AuthenticationMethod
Делегированное (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Для приложений Policy.Read.All Policy.ReadWrite.AuthenticationMethod

Для делегированных сценариев администратору требуется по крайней мере роль Microsoft Entra"Глобальный читатель" или "Администратор политики проверки подлинности".

HTTP-запрос

GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations/x509Certificate

Необязательные параметры запросов

Этот метод не поддерживает параметры запроса OData для настройки ответа. Общие сведения см. в статье Параметры запроса OData.

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного 200 OK выполнения этот метод возвращает код отклика и объект x509CertificateAuthenticationMethodConfiguration в тексте ответа.

Примеры

Запрос

GET https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/x509Certificate

Отклик

В следующем объекте ответа показан объект x509CertificateAuthenticationMethodConfiguration с конфигурацией по умолчанию.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#authenticationMethodConfigurations/$entity",
    "@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
    "id": "X509Certificate",
    "state": "disabled",
    "certificateUserBindings": [
        {
            "x509CertificateField": "PrincipalName",
            "userProperty": "onPremisesUserPrincipalName",
            "priority": 1
        },
        {
            "x509CertificateField": "RFC822Name",
            "userProperty": "userPrincipalName",
            "priority": 2
        }
    ],
    "authenticationModeConfiguration": {
        "x509CertificateAuthenticationDefaultMode": "x509CertificateSingleFactor",
        "rules": []
    },
    "includeTargets": [
        {
            "targetType": "group",
            "id": "all_users",
            "isRegistrationRequired": false
        }
    ],
    "excludeTargets": []
}