命名空间:microsoft.graph
将 Exchange Online 帐户连接到时,Microsoft Entra ID在 Windows、Android 或 iOS 设备上使用客户端证书对你进行身份验证:
- Microsoft Outlook 和 Word 等移动应用程序
- Exchange ActiveSync (EAS) 客户端
配置此功能无需在移动设备上的某些邮件和Microsoft Office 应用程序中输入用户名和密码组合。
基于证书的身份验证配置是通过证书颁发机构集合提供的。 Microsoft Entra ID使用证书颁发机构建立受信任的证书链,这使它可以使用客户端证书对客户端进行身份验证。
在 Microsoft Entra ID 中详细了解基于证书的身份验证。
注意
强烈建议管理员为 基于 PKI (公钥基础结构) 存储配置新的可缩放平台。 这个基于 PKI 的新 CA 存储最多支持 250 个证书颁发机构。 它还允许每个 CA 文件的大小为 8 KB。 此外,它还引入了新功能,例如颁发者提示。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | certificateBasedAuthConfiguration | 列出 certificateBasedAuthConfiguration 集合的属性。 |
| 创建 | certificateBasedAuthConfiguration | 创建新的 certificateBasedAuthConfiguration 对象。 |
| Get | certificateBasedAuthConfiguration | 读取 certificateBasedAuthConfiguration 对象的属性。 |
| 删除 | None | 删除 certificateBasedAuthConfiguration 对象。 |
注意
不支持更新 certificateBasedAuthConfiguration 。 若要更改 certificateBasedAuthConfiguration,请先删除,然后创建新的 certificateBasedAuthConfiguration。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| certificateAuthorities | certificateAuthority 集合 | 用于创建受信任证书链的证书颁发机构的集合。 |
| id | String | 基于证书的身份验证配置的唯一标识符。 只读。 |
关系
没有
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"certificateAuthorities": {"@odata.type": "collection(microsoft.graph.certificateAuthority)"},
"id": "String (identifier)"
}