fido2AuthenticationMethodConfiguration 资源类型
命名空间:microsoft.graph
表示 FIDO2 身份验证方法策略。 身份验证方法策略定义配置设置以及启用使用身份验证方法的用户或组。
继承自 authenticationMethodConfiguration。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | 读取 fido2AuthenticationMethodConfiguration 对象的属性和关系。 |
| 更新 | fido2AuthenticationMethodConfiguration | 更新 fido2AuthenticationMethodConfiguration 对象的属性。 |
| 删除 | 无 | 将 fido2AuthenticationMethodConfiguration 对象还原为其默认配置。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| excludeTargets | excludeTarget 集合 | 从策略中排除的用户组。 |
| id | String | 身份验证方法策略标识符。 |
| isAttestationEnforced | 布尔值 | 确定是否必须对 FIDO2 安全密钥注册强制执行证明。 |
| isSelfServiceRegistrationAllowed | 布尔值 | 确定用户是否可以注册新的 FIDO2 安全密钥。 |
| keyRestrictions | fido2KeyRestrictions | 控制是否对 FIDO2 安全密钥强制实施密钥限制,允许或禁止验证器证明 GUID (AAGUID) 定义的某些密钥类型,该标识符指示类型 (例如验证器的 make 和 model) 。 |
| state | authenticationMethodState | 可取值为:enabled、disabled。 |
Relationships
| 关系 | 类型 | 说明 |
|---|---|---|
| includeTargets | authenticationMethodTarget 集合 | 启用以使用身份验证方法的组的集合。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ],
"isAttestationEnforced": "Boolean",
"isSelfServiceRegistrationAllowed": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
]
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈