Erstellen von "temporaryAccessPassAuthenticationMethod"
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Erstellen Sie ein neues temporaryAccessPassAuthenticationMethod-Objekt für einen Benutzer. Ein Benutzer kann nur über einen temporären Zugriffspass verfügen. Die Kennung kann zwischen der Start- und Endzeit des temporären Zugriffspasses verwendet werden. Wenn der Benutzer einen neuen temporären Zugriffspass benötigt:
- Während der aktuelle temporäre Zugriffspass gültig ist, muss der Administrator den vorhandenen temporären Zugriffspass löschen und einen neuen Pass für den Benutzer erstellen. Durch das Löschen eines gültigen temporären Zugriffspasses werden die Sitzungen des Benutzers widerrufen.
- Nach ablaufen des temporären Zugriffspasses überschreibt ein neuer temporärer Zugriffspass den aktuellen temporären Zugriffsdurchlauf und widerruft die Sitzungen des Benutzers nicht.
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie im Artikel zum Thema Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | UserAuthenticationMethod.ReadWrite.All |
Für delegierte Szenarien, in denen ein Administrator auf einen anderen Benutzer wirkt, benötigt der Administrator eine der folgenden Azure AD-Rollen:
- Globaler Administrator
- Privilegierter Authentifizierungsadministrator
- Authentifizierungsadministrator
HTTP-Anforderung
POST /users/{id | userPrincipalName}/authentication/temporaryAccessPassMethods
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. |
| Content-Type | application/json. Erforderlich. |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des temporaryAccessPassAuthenticationMethod-Objekts an.
In der folgenden Tabelle werden optionale Eigenschaften beschrieben, die beim Erstellen der temporärenAccessPassAuthenticationMethod verwendet werden können.
| Eigenschaft | Typ | Beschreibung | Erforderlich |
|---|---|---|---|
| startDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu der der temporäreAccessPass verwendet werden kann, wenn der temporäre Zugriffspass nicht festgelegt ist, ist zur Erstellungszeit verfügbar. | Nein |
| lifetimeInMinutes | Int32 | Die Lebensdauer von "temporaryAccessPass" in Minuten, beginnend mit der Erstellungszeit oder bei "startDateTime", falls festgelegt. Mindestens 10, maximal 43200 (entspricht 30 Tagen). | Nein |
| isUsableOnce | Boolesch | Bestimmt, ob der Pass auf eine einmalige Verwendung beschränkt ist. If True – the pass can be used once, if False – the pass can be used multiple times within the temporaryAccessPass life time. Ein mehrfach verwendeter temporärer Zugriffspass (isUsableOnce = false) kann nur erstellt und für die Anmeldung verwendet werden, wenn er von der Methodenrichtlinie für die temporäre Zugriffspassauthentifizierung zulässig ist. | Nein |
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 201 Created Antwortcode und ein temporäres Objekt des Typs "AccessPassAuthenticationMethod " im Antworttext zurück.
Beispiele
Anforderung
POST https://graph.microsoft.com/beta/users/kim@contoso.com/authentication/temporaryAccessPassMethods
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.temporaryAccessPassAuthenticationMethod",
"startDateTime": "2021-01-26T00:00:00.000Z",
"lifetimeInMinutes": 60,
"isUsableOnce": false
}
Antwort
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.temporaryAccessPassAuthenticationMethod",
"id": "81757535-e21e-4330-a338-33b8038ff12b",
"temporaryAccessPass": "nc+&G=xwDKCz",
"createdDateTime": "2021-01-25T23:53:35.5026721Z",
"startDateTime": "2021-01-26T00:00:00Z",
"lifetimeInMinutes": 60,
"isUsableOnce": false,
"isUsable": false,
"methodUsabilityReason": "NotYetValid"
}
Feedback
Feedback senden und anzeigen für