Übersicht über Microsoft Entra der Richtlinien-API für Authentifizierungsmethoden
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Richtlinien für Authentifizierungsmethoden definieren Authentifizierungsmethoden und die Benutzer, die sie verwenden dürfen, um sich anzumelden und mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) in Microsoft Entra ID durchzuführen. Zu den Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, gehören FIDO2-Sicherheitsschlüssel und die kennwortlose Anmeldung per Telefon mit der Microsoft Authenticator-App.
Die Authentifizierungsmethodenrichtlinien-APIs werden zum Verwalten von Richtlinieneinstellungen verwendet. Beispiel:
- Definieren Sie die Typen von FIDO2-Sicherheitsschlüsseln, die im Microsoft Entra Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die FIDO2-Sicherheitsschlüssel oder die kennwortlose Telefonanmeldung verwenden dürfen, um sich bei Microsoft Entra ID anzumelden.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die daran erinnert werden sollen, microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Welche Authentifizierungsmethodenrichtlinien können in Microsoft Graph verwaltet werden?
| Richtlinie für Authentifizierungsmethoden | Beschreibung |
|---|---|
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP auf dem Microsoft Entra Mandanten verwenden können. |
| externalauthenticationmethodconfiguration (Vorschau) | Definieren Sie Benutzer, die eine externe Authentifizierungsmethode verwenden können, um den zweiten Faktor der Microsoft Entra ID Anforderungen an die mehrstufige Authentifizierung zu erfüllen. |
| fido2authenticationmethodconfiguration | Definieren Sie Einschränkungen für FIDO2-Sicherheitsschlüssel und Benutzer, die sie für die Anmeldung bei Microsoft Entra ID verwenden können. |
| hardwareOathAuthenticationMethodConfiguration | Definieren Sie Benutzer, die Hardware-OATH-Token verwenden können, um sich bei Microsoft Entra ID anzumelden. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator auf dem Microsoft Entra Mandanten verwenden können. |
| smsAuthenticationMethodConfiguration | Definieren Sie Benutzer, die SMS auf dem Microsoft Entra Mandanten verwenden können. |
| softwareOathAuthenticationMethodConfiguration | Definieren Sie Benutzer, die eine OATH-Authentifizierungsmethode für Drittanbietersoftware verwenden können. |
| temporaryaccesspassauthenticationmethodconfiguration | Definieren Sie Benutzer, die sich mit dem temporären Zugriffspass bei Microsoft Entra ID anmelden können. |
| voiceAuthenticationMethodConfiguration | Definieren Sie Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode für Sprachanrufe aktiviert sind. |
| x509CertificateAuthenticationMethodConfiguration | Definieren Sie Benutzer, die das X.509-Zertifikat verwenden können, um sich bei Microsoft Entra ID anzumelden. |
Verfügbare Richtlinien zum Pushen von Benutzern zum Einrichten von Authentifizierungsmethoden:
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (nur für Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für