Azure AD 認証方法 API の概要
名前空間: microsoft.graph
認証方法 は、ユーザーが Azure Active Directory (AD) で認証する方法です。 Azure AD の認証方法には、パスワードと電話 (SMS や音声通話など) が含まれます。これは、現在の Microsoft Graph ベータ エンドポイントで管理できます。これには、FIDO2 セキュリティ キーや Microsoft Authenticator アプリなど、他の多くのユーザーが使用されています。 認証方法は、プライマリ、セカンドファクター、およびステップアップ認証で使用され、セルフサービスパスワードリセット (SSPR) プロセスでも使用されます。
認証方法 API は、ユーザーの認証方法を管理するために使用されます。 次に例を示します。
- ユーザーの FIDO2 セキュリティ キーの詳細を取得し、ユーザーがキーを紛失した場合は削除できます。
- ユーザーの Microsoft Authenticator 登録の詳細を取得し、ユーザーが電話を紛失した場合は削除できます。
Microsoft Graph で管理できる認証方法は何ですか?
| 認証方法 | 説明 | 例 |
|---|---|---|
| fido2AuthenticationMethod | FIDO2 セキュリティ キーは、ユーザーが Azure AD にサインインするために使用できます。 | 失われた FIDO2 セキュリティ キーを削除します。 |
| microsoftAuthenticatorAuthenticationMethod | Microsoft Authenticator は、ユーザーが Azure AD にサインインまたは多要素認証を実行するために使用できます。 | Microsoft Authenticator 認証方法を削除します。 |
| temporaryAccessPassAuthenticationMethod | 強力な資格情報として機能し、パスワードレス資格情報のオンボードを可能にする時間制限付きパスコード。 | |
| windowsHelloForBusinessAuthenticationMethod | Windows Hello for Business は、Windows デバイス上のパスワードレス サインイン方法です。 | ユーザーが Windows Hello for Business サインインを有効にしたデバイスを確認します。 Windows Hello for Business 資格情報を削除します。 |
Microsoft Graph v1.0 では、次の認証方法はまだサポートされていません。
| 認証方法 | 説明 | 例 |
|---|---|---|
| Password | 現在、パスワードは Azure AD の既定のプライマリ認証方法です。 | ユーザーのパスワードをリセットします。 |
| phoneAuthenticationMethod (まだサポートされていません) | 電話は、ユーザーが SMS または音声通話 を使用して認証するために使用できます (ポリシーで許可されているとおり)。 | ユーザーの認証電話番号を確認します。 ユーザーに電話番号を追加、更新、または削除します。 SMS サインイン用のプライマリ携帯電話を有効または無効にします。 |
| メール | 電子メール アドレスは、Self-Serviceパスワード リセット (SSPR) プロセスの一部としてユーザーが指定できます。 | ユーザーの認証電子メール アドレスを確認します。 ユーザーに電子メール アドレスを追加、更新、または削除します。 |
| ハードウェア トークン | ユーザーが 1 回限りのコードを提供する物理デバイスを使用して多要素認証を実行できるようにします。 | ユーザーに割り当てられているハードウェア トークンを取得します。 |
| ソフトウェア トークン | ユーザーが OAUTH 仕様をサポートし、ワンタイム コードを提供するアプリケーションを使用して多要素認証を実行できるようにします。 | ユーザーに割り当てられたソフトウェア トークンを取得して削除します。 |
| セキュリティに関する質問と回答 | セルフサービスパスワードリセットを実行するときに、ユーザーが自分の ID を検証できるようにします。 | ユーザーが登録したセキュリティに関する質問を削除します。 |
| 既定のメソッド | 多要素認証を実行するために、ユーザーが既定として選択したメソッドを表します。 | ユーザーの既定の MFA メソッドを変更します。 メモ: 現在、既定のメソッドの詳細の管理は、StrongAuthenticationMethods プロパティを使用して、MSOL Get-MsolUser とSet-MsolUserコマンドレットを使用してのみサポートされています。 |
| MFA を再登録する必要があります | ユーザーが次回サインインするときに、新しい MFA 認証方法の設定を要求する必要がある構成を表します。 | ユーザーが認証デバイスを変更した場合など、新しい MFA メソッドを設定できるようにします。 メモ: この機能は現在、StrongAuthenticationMethods プロパティを使用して、MSOL Set-MsolUser コマンドレットを使用してのみサポートされています。 |
次の手順
- 認証方法の種類とそのさまざまな方法を確認します。
- Graph エクスプローラーで API を試します。
フィードバック
フィードバックの送信と表示