Übersicht über die Richtlinien der Azure AD-Authentifizierungsmethoden-API
Namespace: microsoft.graph
Authentifizierungsmethodenrichtlinien definieren Authentifizierungsmethoden und die Benutzer, die sie zum Anmelden und Ausführen der mehrstufigen Authentifizierung (MFA) in Azure Active Directory (Azure AD) verwenden dürfen. Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, umfassen FIDO2-Sicherheitsschlüssel und kennwortlose Telefonanmeldung mit der Microsoft Authenticator-App.
Die Authentifizierungsmethodenrichtlinien-APIs werden zum Verwalten von Richtlinieneinstellungen verwendet. Beispiel:
- Definieren Sie die Typen von FIDO2-Sicherheitsschlüsseln, die im Azure AD-Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Benutzergruppen, die FIDO2-Sicherheitsschlüssel oder kennwortlose Telefonanmeldung verwenden dürfen, um sich bei Azure AD anzumelden.
- Definieren Sie die Benutzer oder Benutzergruppen, die daran erinnert werden sollen, den Microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Welche Authentifizierungsmethodenrichtlinien können in Microsoft Graph verwaltet werden?
| Richtlinie für Authentifizierungsmethoden | Beschreibung |
|---|---|
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP im Azure AD-Mandanten verwenden können. |
| fido2authenticationmethodconfiguration | Definieren Sie FIDO2-Sicherheitsschlüsseleinschränkungen und Benutzer, die sie für die Anmeldung bei Azure AD verwenden können. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator im Azure AD-Mandanten verwenden können. |
| temporaryAccessPassAuthenticationMethod | Definieren Sie die Konfigurationseinstellungen und Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode für den temporären Zugriffspass aktiviert sind. |
Für die Registrierungskampagne für Authentifizierungsmethoden verfügbare Richtlinien:
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (derzeit nur für Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.
Feedback
Feedback senden und anzeigen für