Azure AD認証方法 API の概要

名前空間: microsoft.graph

重要

Microsoft Graphバージョンの API /beta は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、バージョン セレクターを 使用 します。

認証方法は、ユーザーが認証を行う方法Azure Active Directory (AD)。 Azure AD の認証方法には、今日の Microsoft Graph で管理可能なパスワードと電話 (SMS や音声通話など) が含まれ、他にも FIDO2 セキュリティキーや Microsoft Authenticator アプリなど、多くの方法があります。 認証方法は、プライマリ、セカンドファクター、およびステップアップ認証で使用され、セルフサービスパスワードリセット (SSPR) プロセスでも使用されます。

認証方法 API は、ユーザーの認証方法を管理するために使用されます。 例:

  • ユーザーに電話番号を追加できます。 ユーザーは、ポリシーで使用できる場合、その電話番号を SMS および音声通話認証に使用できます。
  • その番号を更新するか、ユーザーから削除できます。
  • SMS サインインの番号を有効または無効にできます。
  • ユーザーのパスワードをリセットできます。
  • ユーザーの FIDO2 セキュリティ キーの詳細を取得し、ユーザーがキーを紛失した場合は削除できます。
  • ユーザーの登録の詳細を取得Microsoft Authenticator、ユーザーが電話を紛失した場合は削除できます。
  • ユーザーに電子メール アドレスを追加できます。 その後、ユーザーはそのメールをパスワード リセット (SSPR) プロセスSelf-Service使用できます。
  • そのメールを更新するか、ユーザーから削除できます。

Microsoft サーバーで管理できる認証方法Graph。

認証方法 説明
passwordAuthenticationMethod パスワードは現在、パスワードの既定のプライマリ認証Azure AD。 ユーザーのパスワードを再設定します
phoneAuthenticationMethod ユーザーが SMS または音声通話を使用して認証するために 電話を使用 できます (ポリシーで許可されている場合)。 ユーザーの認証電話番号を参照してください。 ユーザーに電話番号を追加、更新、または削除します。 SMS サインインのプライマリ 携帯電話を有効または無効にします。
fido2AuthenticationMethod FIDO2 セキュリティ キーは、ユーザーがサインインしてユーザーにサインインAzure AD。 紛失した FIDO2 セキュリティ キーを削除します。
microsoftAuthenticatorAuthenticationMethod Microsoft Authenticatorを使用して、ユーザーがサインインしたり、多要素認証を実行してサインインAzure AD 認証方法Microsoft Authenticator削除します。
passwordlessmicrosoftauthenticatorauthenticationmethod (非推奨) Microsoft Authenticatorパスワードのない電話サインインは、ユーザーがサインインしてサインインするために使用Azure AD サインイン認証方法電話パスワードレス 認証を削除します。
emailAuthenticationMethod 電子メール アドレスは、ユーザーがパスワードリセット (SSPR) プロセスSelf-Service使用できます。 ユーザーの認証メール アドレスを確認します。 ユーザーに電子メール アドレスを追加、更新、または削除します。
windowsHelloForBusinessAuthenticationMethod Windows Hello for Business は、デバイス上のパスワードレスサインインWindowsです。 ユーザーがビジネス 用サインインを有効Windows Helloデバイスを参照してください。 ビジネス資格情報Windows Helloを削除します。
temporaryaccesspassauthenticationmethod 一時アクセス パスは、強力な資格情報として機能し、パスワードのない資格情報のオンボーディングを可能にする時間制限付きパスコードです。 ユーザーに新しい一時アクセス パスを設定します。
softwareOathAuthenticationMethod ユーザーが OATH 仕様をサポートし、1 回きりコードを提供するアプリケーションを使用して多要素認証を実行できます。 ユーザーに割り当てられたソフトウェア トークンを取得および削除します。

Microsoft のベータ版では、次の認証方法Graphされていません。

認証方法 説明
ハードウェア トークン ユーザーが 1 回のコードを提供する物理デバイスを使用して多要素認証を実行できます。 ユーザーに割り当てられたハードウェア トークンを取得します。
セキュリティに関する質問と回答 セルフサービス パスワードのリセットを実行するときに、ユーザーが自分の ID を検証できます。 ユーザーが登録したセキュリティ質問を削除します。
既定のメソッド 多要素認証を実行するための既定としてユーザーが選択したメソッドを表します。 ユーザーの既定の MFA メソッドを変更します。

次の手順