x509CertificateAuthenticationMethodConfiguration 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示租户中Microsoft Entra 本机 Certificate-Based 身份验证 (CBA) 的详细信息,包括是启用或禁用身份验证方法,还是可以注册和使用它的用户和组。
继承自 authenticationMethodConfiguration。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | x509CertificateAuthenticationMethodConfiguration | 读取 x509CertificateAuthenticationMethodConfiguration 对象的属性和关系。 |
| 更新 | 无 | 更新 x509CertificateAuthenticationMethodConfiguration 对象的属性。 |
| 删除 | None | 删除租户自定义的 x509CertificateAuthenticationMethodConfiguration 对象并还原默认配置。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | 定义强身份验证配置。 此配置包括默认身份验证模式和强身份验证绑定的不同规则。 |
| certificateUserBindings | x509CertificateUserBinding 集合 | 定义 X.509 证书中映射到 Microsoft Entra 用户对象的属性的字段,以便将证书绑定到用户。 对象的 优先级 决定了绑定的执行顺序。将使用匹配的第一个绑定,其余绑定将被忽略。 |
| excludeTargets | excludeTarget 集合 | 从策略中排除的用户组。 |
| id | String | 身份验证方法策略的标识符。 该值始终 X509Certificate为 。 继承自 authenticationMethodConfiguration。 |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | 确定是否将颁发者 (CA) 提示发送回客户端,以筛选证书选取器中显示的证书。 |
| state | authenticationMethodState | 可能的值为: enabled、 disabled。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| includeTargets | authenticationMethodTarget 集合 | 启用以使用身份验证方法的组的集合。 |
以下 JSON 表示形式显示了资源类型。 下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
}
}