x509CertificateAuthenticationMethodConfiguration 资源类型

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示租户中Microsoft Entra本机 Certificate-Based 身份验证 (CBA) 的详细信息,包括是启用或禁用身份验证方法,以及可以注册和使用它的用户和组。

继承自 authenticationMethodConfiguration

方法

方法 返回类型 说明
获取 x509CertificateAuthenticationMethodConfiguration x509CertificateAuthenticationMethodConfiguration 读取 x509CertificateAuthenticationMethodConfiguration 对象的属性和关系。
更新 x509CertificateAuthenticationMethodConfiguration 更新 x509CertificateAuthenticationMethodConfiguration 对象的属性。
删除 x509CertificateAuthenticationMethodConfiguration 删除租户自定义的 x509CertificateAuthenticationMethodConfiguration 对象并还原默认配置。

属性

属性 类型 说明
authenticationModeConfiguration x509CertificateAuthenticationModeConfiguration 定义强身份验证配置。 此配置包括默认身份验证模式和强身份验证绑定的不同规则。
certificateUserBindings x509CertificateUserBinding 集合 定义 X.509 证书中映射到 Microsoft Entra 用户对象的属性的字段,以便将证书绑定到用户。 对象的 优先级 决定了绑定的执行顺序。将使用匹配的第一个绑定,其余绑定将被忽略。
excludeTargets excludeTarget 集合 从策略中排除的用户组。
id String 身份验证方法策略的标识符。 该值始终 X509Certificate为 。 继承自 authenticationMethodConfiguration
issuerHintsConfiguration x509CertificateIssuerHintsConfiguration 确定是否将颁发者 (CA) 提示发送回客户端,以筛选证书选取器中显示的证书。
state authenticationMethodState 可能的值为: enableddisabled

关系

关系 类型 说明
includeTargets authenticationMethodTarget 集合 启用以使用身份验证方法的组的集合。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
  "id": "String (identifier)",
  "state": "String",
  "excludeTargets": [
    {
      "@odata.type": "microsoft.graph.excludeTarget"
    }
  ],
  "certificateUserBindings": [
    {
      "@odata.type": "microsoft.graph.x509CertificateUserBinding"
    }
  ],
  "authenticationModeConfiguration": {
    "@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
  },
  "issuerHintsConfiguration": {
    "@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
  }
}