Microsoft Entra 身份验证方法策略 API 概述

命名空间:microsoft.graph

身份验证方法策略定义 身份验证方法 ,以及允许使用这些方法登录和执行多重身份验证的用户, (MFA) Microsoft Entra ID。 可在 Microsoft Graph 中管理的身份验证方法策略包括 FIDO2 安全密钥和使用 Microsoft Authenticator 应用的无密码电话登录。

身份验证方法策略 API 用于管理策略设置。 例如:

  • 定义可在 Microsoft Entra 租户中使用的 FIDO2 安全密钥的类型。
  • 定义允许使用 FIDO2 安全密钥或无密码电话登录以登录Microsoft Entra ID 的用户或用户组。
  • 定义应提醒其使用推送通知设置 MFA Microsoft Authenticator 的用户或用户组。

可以在 Microsoft Graph 中管理哪些身份验证方法策略?

身份验证方法策略 说明
emailauthenticationmethodconfiguration 定义可在 Microsoft Entra 租户上使用电子邮件 OTP 的用户。
fido2authenticationmethodconfiguration 定义 FIDO2 安全密钥限制,以及可以使用这些限制登录Microsoft Entra ID 的用户。
microsoftauthenticatorauthenticationmethodconfiguration 定义可在 Microsoft Entra 租户上使用 Microsoft Authenticator 的用户。
smsAuthenticationMethodConfiguration 定义可以在 Microsoft Entra 租户上使用短信的用户。
softwareOathAuthenticationMethodConfiguration 定义可以使用第三方软件 OATH 身份验证方法的用户。
temporaryaccesspassauthenticationmethodconfiguration 定义可以使用临时访问密码登录到 entra ID Microsoft的用户。
voiceAuthenticationMethodConfiguration 定义启用以使用语音呼叫身份验证方法的用户或组。
x509CertificateAuthenticationMethodConfiguration 定义可以使用 X.509 证书登录Microsoft Entra ID 的用户。

可用于身份验证方法注册活动的策略

Policy 说明
authenticationMethodsRegistrationCampaign 定义应提醒其设置身份验证方法的用户 (目前仅支持Microsoft Authenticator) 。

后续步骤