fido2AuthenticationMethodConfiguration 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 FIDO2 身份验证方法策略。 身份验证方法策略定义配置设置以及启用使用身份验证方法的用户或组。
继承自 authenticationMethodConfiguration。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | 读取 fido2AuthenticationMethodConfiguration 对象的属性和关系。 |
| 更新 | 无 | 更新 fido2AuthenticationMethodConfiguration 对象的属性。 |
| 删除 | None | 将 fido2AuthenticationMethodConfiguration 对象还原为其默认配置。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| excludeTargets | excludeTarget 集合 | 从策略中排除的用户组。 |
| id | String | 身份验证方法策略标识符。 |
| isAttestationEnforced | 布尔值 | 确定是否必须对 FIDO2 安全密钥注册强制执行证明。 |
| isSelfServiceRegistrationAllowed | 布尔值 | 确定用户是否可以注册新的 FIDO2 安全密钥。 |
| keyRestrictions | fido2KeyRestrictions | 控制是否对 FIDO2 安全密钥强制实施密钥限制,允许或禁止验证器证明 GUID (AAGUID) 定义的某些密钥类型,该标识符指示类型 (例如验证器的 make 和 model) 。 |
| state | authenticationMethodState | 可取值为:enabled、disabled。 |
Relationships
| 关系 | 类型 | 说明 |
|---|---|---|
| includeTargets | authenticationMethodTarget 集合 | 启用以使用身份验证方法的组的集合。 |
以下 JSON 表示形式显示了资源类型。 下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}