x509CertificateAuthenticationMethodConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die Details der Microsoft Entra nativen Certificate-Based Authentication (CBA) im Mandanten dar, einschließlich ob die Authentifizierungsmethode aktiviert oder deaktiviert ist und welche Benutzer und Gruppen sie registrieren und verwenden können.
Erbt von authenticationMethodConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| x509CertificateAuthenticationMethodConfiguration abrufen | x509CertificateAuthenticationMethodConfiguration | Liest die Eigenschaften und Beziehungen eines x509CertificateAuthenticationMethodConfiguration-Objekts. |
| Aktualisieren von x509CertificateAuthenticationMethodConfiguration | Keine | Aktualisieren Sie die Eigenschaften eines x509CertificateAuthenticationMethodConfiguration-Objekts. |
| x509CertificateAuthenticationMethodConfiguration löschen | Keine | Löschen Sie das mandantenspezifische x509CertificateAuthenticationMethodConfiguration-Objekt, und stellen Sie die Standardkonfiguration wieder her. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Definiert sichere Authentifizierungskonfigurationen. Diese Konfiguration umfasst den Standardauthentifizierungsmodus und die verschiedenen Regeln für starke Authentifizierungsbindungen. |
| certificateUserBindings | x509CertificateUserBinding-Auflistung | Definiert Felder im X.509-Zertifikat, die Attributen des Microsoft Entra Benutzerobjekts zugeordnet sind, um das Zertifikat an den Benutzer zu binden. Die Priorität des Objekts bestimmt die Reihenfolge, in der die Bindung ausgeführt wird. Die erste Bindung, die übereinstimmt, wird verwendet, und der Rest wird ignoriert. |
| excludeTargets | excludeTarget-Sammlung | Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind. |
| id | String | Der Bezeichner für die Authentifizierungsmethodenrichtlinie. Der Wert ist immer X509Certificate. Geerbt von authenticationMethodConfiguration. |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Bestimmt, ob Ausstellerhinweise an die Clientseite zurückgesendet werden, um die in der Zertifikatauswahl angezeigten Zertifikate zu filtern. |
| state | authenticationMethodState | Die möglichen Werte sind: enabled, disabled. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| includeTargets | authenticationMethodTarget-Sammlung | Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für