Azure AD認証方法ポリシー API の概要
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
認証方法ポリシーでは、認証方法と、認証方法を使用してサインインし、Azure Active Directory (Azure AD) で多要素認証 (MFA) を実行できるユーザーを定義します。 Microsoft Graphで管理できる認証方法ポリシーには、FIDO2 セキュリティ キーとパスワードレス 電話 サインインアプリMicrosoft Authenticatorがあります。
認証方法ポリシー API は、ポリシー設定の管理に使用されます。 次に例を示します。
- テナントで使用できる FIDO2 セキュリティ キーの種類Azure ADします。
- FIDO2 セキュリティ キーまたは Passwordless 電話 サインインを使用してサインインを許可されているユーザーまたはユーザーのグループをAzure AD。
- プッシュ通知を使用して MFA のアカウントを設定Microsoft Authenticatorする必要があるユーザーまたはグループを定義します。
Microsoft サービスで管理できる認証方法ポリシー Graph。
| 認証方法ポリシー | 説明 |
|---|---|
| smsAuthenticationMethodConfiguration | テナントでテキスト メッセージを使用できるユーザーをAzure ADします。 |
| fido2authenticationmethodconfiguration | FIDO2 セキュリティ キーの制限と、FIDO2 を使用してセキュリティ キーにサインインできるユーザーをAzure AD。 |
| microsoftauthenticatorauthenticationmethodconfiguration | テナントでユーザーを使用できるユーザー Microsoft Authenticator定義Azure ADします。 |
| emailauthenticationmethodconfiguration | ユーザーテナントでメール OTP を使用できるユーザー Azure ADします。 |
| passwordlessmicrosoftauthenticatorauthenticationmethodconfiguration (非推奨) | Passwordless 電話サインインを使用してサインインできるユーザーをAzure AD。 |
| temporaryaccesspassauthenticationmethodconfiguration | 一時アクセス パスを使用してユーザーにサインインできるユーザーをAzure AD。 |
| x509CertificateAuthenticationMethodConfiguration | X.509 証明書を使用してユーザーにサインインできるユーザーをAzure AD。 |
認証方法を設定するためにユーザーをプッシュするために使用できるポリシー:
| ポリシー | 説明 |
|---|---|
| authenticationMethodsRegistrationCampaign | 認証方法の設定を通知する必要があるユーザーを定義します (認証方法でのみサポートMicrosoft Authenticator。 |
次の手順
- Graph エクスプローラーで API をお試しください。
フィードバック
フィードバックの送信と表示