Microsoft Entra身份验证方法策略 API 概述
命名空间:microsoft.graph
身份验证方法策略定义身份验证方法,以及允许使用这些方法登录并执行多重身份验证的用户, (MFA) Microsoft Entra ID。 可在 Microsoft Graph 中管理的身份验证方法策略包括 FIDO2 安全密钥和使用 Microsoft Authenticator 应用的无密码电话登录。
身份验证方法策略 API 用于管理策略设置。 例如:
- 定义可在Microsoft Entra租户中使用的 FIDO2 安全密钥的类型。
- 定义允许使用 FIDO2 安全密钥或无密码电话登录登录到Microsoft Entra ID的用户或用户组。
- 定义应提醒其使用推送通知为 MFA 设置 Microsoft Authenticator 的用户或用户组。
可以在 Microsoft Graph 中管理哪些身份验证方法策略?
| 身份验证方法策略 | 说明 |
|---|---|
| emailauthenticationmethodconfiguration | 定义可在Microsoft Entra租户上使用电子邮件 OTP 的用户。 |
| fido2authenticationmethodconfiguration | 定义 FIDO2 安全密钥限制以及可以使用它们登录Microsoft Entra ID的用户。 |
| microsoftauthenticatorauthenticationmethodconfiguration | 定义可在Microsoft Entra租户上使用 Microsoft Authenticator 的用户。 |
| smsAuthenticationMethodConfiguration | 定义可以在Microsoft Entra租户上使用短信的用户。 |
| softwareOathAuthenticationMethodConfiguration | 定义可以使用第三方软件 OATH 身份验证方法的用户。 |
| temporaryaccesspassauthenticationmethodconfiguration | 定义可以使用临时访问密码登录到Microsoft Entra ID的用户。 |
| voiceAuthenticationMethodConfiguration | 定义启用以使用语音呼叫身份验证方法的用户或组。 |
| x509CertificateAuthenticationMethodConfiguration | 定义可以使用 X.509 证书登录到Microsoft Entra ID的用户。 |
可用于身份验证方法注册活动的策略
| Policy | 说明 |
|---|---|
| authenticationMethodsRegistrationCampaign | 定义应提醒其设置身份验证方法的用户, (目前仅支持 Microsoft Authenticator) 。 |
后续步骤
- 尝试在 Graph 浏览器中调用 API。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈