Feedback Bearbeiten

Fido2AuthenticationMethodConfiguration abrufen

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Rufen Sie die Eigenschaften und Beziehungen des fido2AuthenticationMethodConfiguration-Objekts ab, das die FIDO2-Authentifizierungsmethode für den Azure Active Directory (Azure AD)-Mandanten darstellt.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.

Berechtigungstyp Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)
Delegiert (Geschäfts-, Schul- oder Unikonto) Policy.ReadWrite.AuthenticationMethod
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt
Anwendung Policy.ReadWrite.AuthenticationMethod

Für delegierte Szenarien benötigt der Administrator eine der folgenden Azure AD-Rollen:

  • Globaler Leser
  • Authentifizierungsrichtlinienadministrator
  • Globaler Administrator

HTTP-Anforderung

GET /policies/authenticationMethodsPolicy/authenticationMethodConfigurations/fido2

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich.

Anforderungstext

Geben Sie für diese Methode keinen Anforderungstext an.

Antwort

Bei erfolgreicher Ausführung gibt die Methode einen 200 OK Antwortcode und ein fido2AuthenticationMethodConfiguration-Objekt im Antworttext zurück.

Beispiele

Anforderung

GET https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/fido2

Antwort

Nachfolgend sehen Sie ein Beispiel der Antwort.

Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#authenticationMethodConfigurations/$entity",
    "@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
    "id": "Fido2",
    "state": "disabled",
    "isSelfServiceRegistrationAllowed": true,
    "isAttestationEnforced": true,
    "keyRestrictions": {
        "isEnforced": false,
        "enforcementType": "block",
        "aaGuids": []
    },
    "includeTargets": [
        {
            "targetType": "group",
            "id": "all_users",
            "isRegistrationRequired": false
        }
    ]
}