Api-Übersicht über Azure AD Authentifizierungsmethodenrichtlinien
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Richtlinien für Authentifizierungsmethoden definieren Authentifizierungsmethoden und die Benutzer, die sie zum Anmelden und Durchführen der mehrstufigen Authentifizierung (MFA) in Azure Active Directory (Azure AD) verwenden dürfen. Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, umfassen FIDO2-Sicherheitsschlüssel und kennwortlose Telefon Anmeldung mit Microsoft Authenticator App.
Die APIs für Authentifizierungsmethodenrichtlinien werden zum Verwalten von Richtlinieneinstellungen verwendet. Beispiel:
- Definieren Sie die FiDO2-Sicherheitsschlüsseltypen, die im Azure AD Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Benutzergruppen, die FIDO2-Sicherheitsschlüssel oder kennwortlose Telefon-Anmeldung verwenden dürfen, um sich bei Azure AD anzumelden.
- Definieren Sie die Benutzer oder Benutzergruppen, die daran erinnert werden sollen, die Microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Welche Richtlinien für Authentifizierungsmethoden können in Microsoft Graph verwaltet werden?
| Authentifizierungsmethodenrichtlinie | Beschreibung |
|---|---|
| smsAuthenticationMethodConfiguration | Definieren Sie Benutzer, die Textnachrichten auf dem Azure AD Mandanten verwenden können. |
| fido2authenticationmethodconfiguration | Definieren Sie FIDO2-Sicherheitsschlüsseleinschränkungen und Benutzer, die sie verwenden können, um sich bei Azure AD anzumelden. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator auf dem Azure AD Mandanten verwenden können. |
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP auf dem Azure AD Mandanten verwenden können. |
| passwordlessmicrosoftauthenticatorauthenticationmethodconfiguration (veraltet) | Definieren Sie Benutzer, die kennwortlose Telefon Anmeldung verwenden können, um sich bei Azure AD anzumelden. |
| temporaryaccesspassauthenticationmethodconfiguration | Definieren Sie Benutzer, die sich mit dem temporären Zugriffsdurchlauf bei Azure AD anmelden können. |
| x509CertificateAuthenticationMethodConfiguration | Definieren Sie Benutzer, die das X.509-Zertifikat verwenden können, um sich bei Azure AD anzumelden. |
Richtlinien für Pushbenutzer zum Einrichten von Authentifizierungsmethoden:
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (wird nur für die Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.
Feedback
Feedback senden und anzeigen für