Arbeiten mit der Authentifizierungsmethoden-Verwendungsberichts-API
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Die Verwendungsberichte zu Authentifizierungsmethoden helfen Ihnen zu verstehen, wie Benutzer in Ihrer Organisation Azure Active Directory (Azure AD)-Features wie mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), Self-Service Kennwortzurücksetzung (Password Reset, SSPR) und kennwortlose Authentifizierung verwenden.
Diese Berichte enthalten Informationen wie:
- Wie viele Benutzer für jede Authentifizierungsmethode registriert sind
- Anzahl der Benutzer, die für Features wie mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), Self-Service Kennwortzurücksetzung (Password Reset, SSPR) und kennwortlose Authentifizierung registriert sind.
- Die Fehlerraten der einzelnen Authentifizierungsmethoden
Berechtigungen
Die nachfolgenden Berechtigungen sind erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | Reports.Read.All, AuditLog.Read.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Application | Reports.Read.All, AuditLog.Read.All |
Für den Zugriff auf die API ist eine der folgenden Rollen erforderlich:
- Berichtleseberechtigter
- Benutzer mit Leseberechtigung für Sicherheitsfunktionen
- Sicherheitsadministrator
- Globaler Leser
- Globaler Administrator
Lizenzen
Für den Zugriff auf Nutzungs- und Einblicke ist eine Azure AD Premium P1- oder P2-Lizenz erforderlich. Azure AD Informationen zur mehrstufigen Authentifizierung und zur Self-Service-Kennwortzurücksetzung (SSPR) finden Sie auf der Azure Active Directory Preiswebsite.
Allgemeine Anforderungen
In der folgenden Tabelle sind einige allgemeine Anforderungen aufgeführt, die Sie mit dieser API verwenden können.
| Vorgang | Ausprobieren im Graph-Tester | Beschreibung |
|---|---|---|
| getCredentialUserRegistrationcount | GET /credentialuserregistrationcount | Rufen Sie die Anzahl der Benutzer ab, die für die Self-Service-Kennwortzurücksetzung und MFA registriert sind. |
| getCredentialUsageSummary | GET /credentialusagesummary | Rufen Sie die Anzahl der Benutzer mithilfe der Self-Service-Kennwortzurücksetzung ab. |
| credentialUserRegistrationDetails | GET /credentialuserregistrationdetails | Rufen Sie die Benutzerdetails für Self-Service-Kennwortzurücksetzung und MFA-Registrierungsaktivitäten ab. |
| userCredentialUsageDetails | GET /usercredentialusagedetails | Abrufen von Benutzerdetails für alle Self-Service-Kennwortzurücksetzungsaktivitäten. |
| usersRegisteredByFeature | GET /authenticationMethods/usersRegisteredByFeature | Rufen Sie die Anzahl der Benutzer ab, die mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung ermöglichen. |
| usersRegisteredByMethod | GET /authenticationMethods/usersRegisteredByMethod | Ruft die Anzahl der Benutzer ab, die für jede Authentifizierungsmethode registriert sind. |
| userRegistrationDetails | GET /authenticationMethods/userRegistrationDetails | Rufen Sie die MFA-Registrierungsdetails für alle Benutzer ab. |
Nächste Schritte
- Erfahren Sie, wie Sie Azure Active Directory Self-Service-Kennwortzurücksetzung bereitstellen.
- Erfahren Sie, wie Sie Azure Active Directory MFAbereitstellen.
- Erfahren Sie, wie Sie die kombinierte Registrierung von Sicherheitsinformationenaktivieren.
Feedback
Feedback senden und anzeigen für