Azure AD認証方法 API の概要
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
認証方法は、ユーザーが認証を行う方法Azure Active Directory (AD)。 Azure AD の認証方法には、今日の Microsoft Graph で管理可能なパスワードと電話 (SMS や音声通話など) が含まれ、他にも FIDO2 セキュリティキーや Microsoft Authenticator アプリなど、多くの方法があります。 認証方法は、プライマリ、セカンドファクター、およびステップアップ認証で使用され、セルフサービスパスワードリセット (SSPR) プロセスでも使用されます。
認証方法 API は、ユーザーの認証方法を管理するために使用されます。 次に例を示します。
- ユーザーに電話番号を追加できます。 ユーザーは、ポリシーで使用できる場合、その電話番号を SMS および音声通話認証に使用できます。
- その番号を更新するか、ユーザーから削除できます。
- SMS サインインの番号を有効または無効にできます。
- ユーザーのパスワードをリセットできます。
- ユーザーの FIDO2 セキュリティ キーの詳細を取得し、ユーザーがキーを紛失した場合は削除できます。
- ユーザーの登録の詳細を取得Microsoft Authenticator、ユーザーが電話を紛失した場合は削除できます。
- ユーザーに電子メール アドレスを追加できます。 その後、ユーザーはそのメールをパスワード リセット (SSPR) プロセスSelf-Service使用できます。
- そのメールを更新するか、ユーザーから削除できます。
Microsoft サーバーで管理できる認証方法Graph。
| 認証方法 | 説明 | 例 |
|---|---|---|
| passwordAuthenticationMethod | パスワードは現在、パスワードの既定のプライマリ認証Azure AD。 | ユーザーのパスワードを再設定します |
| phoneAuthenticationMethod | ユーザーが SMS または音声通話を使用して認証するために 電話を使用 できます (ポリシーで許可されている場合)。 | ユーザーの認証電話番号を参照してください。 ユーザーに電話番号を追加、更新、または削除します。 SMS サインインのプライマリ 携帯電話を有効または無効にします。 |
| fido2AuthenticationMethod | FIDO2 セキュリティ キーは、ユーザーがサインインしてユーザーにサインインAzure AD。 | 紛失した FIDO2 セキュリティ キーを削除します。 |
| microsoftAuthenticatorAuthenticationMethod | Microsoft Authenticatorを使用して、ユーザーがサインインしたり、多要素認証を実行してサインインAzure AD | 認証方法Microsoft Authenticator削除します。 |
| passwordlessmicrosoftauthenticatorauthenticationmethod (非推奨) | Microsoft Authenticatorパスワード電話サインインは、ユーザーがサインインしてサインインするために使用Azure AD | サインイン認証方法電話パスワードレス 認証を削除します。 |
| emailAuthenticationMethod | 電子メール アドレスは、ユーザーがパスワードリセット (SSPR) プロセスSelf-Service使用できます。 | ユーザーの認証メール アドレスを確認します。 ユーザーに電子メール アドレスを追加、更新、または削除します。 |
| windowsHelloForBusinessAuthenticationMethod | Windows Hello for Business は、デバイス上のパスワードレスサインインWindowsです。 | ユーザーがビジネス 用サインインを有効Windows Helloデバイスを参照してください。 ビジネス資格情報Windows Helloを削除します。 |
| temporaryaccesspassauthenticationmethod | 一時アクセス パスは、強力な資格情報として機能し、パスワードのない資格情報のオンボーディングを可能にする時間制限付きパスコードです。 | ユーザーに新しい一時アクセス パスを設定します。 |
| softwareOathAuthenticationMethod | ユーザーが OATH 仕様をサポートし、1 回きりコードを提供するアプリケーションを使用して多要素認証を実行できます。 | ユーザーに割り当てられたソフトウェア トークンを取得および削除します。 |
次の認証方法は、Microsoft Graph でまだサポートされていません beta 。
| 認証方法 | 説明 | 例 |
|---|---|---|
| ハードウェア トークン | ユーザーが 1 回のコードを提供する物理デバイスを使用して多要素認証を実行できます。 | ユーザーに割り当てられたハードウェア トークンを取得します。 |
| セキュリティに関する質問と回答 | セルフサービス パスワードのリセットを実行するときに、ユーザーが自分の ID を検証できます。 | ユーザーが登録したセキュリティ質問を削除します。 |
| 既定のメソッド | 多要素認証を実行するための既定としてユーザーが選択したメソッドを表します。 | ユーザーの既定の MFA メソッドを変更します。 注: 現在、既定のメソッドの詳細の管理は Get-MsolUser Set-MsolUser 、StrongAuthenticationMethods プロパティを使用して、MSOL とコマンドレットでのみサポートされています。 |
| MFA の再登録が必要 | ユーザーが次回サインインするときに、新しい MFA 認証方法をセットアップする必要がある構成を表します。 | ユーザーが認証デバイスを変更した場合など、新しい MFA メソッドをセットアップできます。 注: この機能は現在 Set-MsolUser 、StrongAuthenticationMethods プロパティを使用して、MSOL コマンドレットでのみサポートされています。 |
次の手順
- 認証方法の種類とその各種メソッドを確認します。
- エクスプローラーで APIをGraphします。
フィードバック
フィードバックの送信と表示