Microsoft Entra認証方法ポリシー API の概要

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、バージョン セレクターを使用します。

認証方法ポリシーでは、Microsoft Entra ID でのサインインと多要素認証 (MFA) の実行に使用できる認証方法とユーザーを定義します。 Microsoft Graph で管理できる認証方法ポリシーには、FIDO2 セキュリティ キーと Microsoft Authenticator アプリを使用したパスワードレス電話サインインが含まれます。

認証方法ポリシー API は、ポリシー設定を管理するために使用されます。 次に例を示します。

  • Microsoft Entra テナントで使用できる FIDO2 セキュリティ キーの種類を定義します。
  • FIDO2 セキュリティ キーまたはパスワードレス電話サインインを使用して Microsoft Entra ID にサインインできるユーザーまたはユーザー のグループを定義します。
  • プッシュ通知を使用して MFA 用の Microsoft Authenticator を設定するように通知する必要があるユーザーまたはユーザーのグループを定義します。

Microsoft Graph で管理できる認証方法ポリシー

認証方法ポリシー 説明
emailauthenticationmethodconfiguration Microsoft Entra テナントで電子メール OTP を使用できるユーザーを定義します。
fido2authenticationmethodconfiguration FIDO2 セキュリティ キーの制限と、それを使用して Microsoft Entra ID にサインインできるユーザーを定義します。
hardwareOathAuthenticationMethodConfiguration ハードウェア OATH トークンを使用して Microsoft Entra ID にサインインできるユーザーを定義します。
microsoftauthenticatorauthenticationmethodconfiguration Microsoft Entra テナントで Microsoft Authenticator を使用できるユーザーを定義します。
smsAuthenticationMethodConfiguration Microsoft Entra テナントでテキスト メッセージを使用できるユーザーを定義します。
softwareOathAuthenticationMethodConfiguration サード パーティ製ソフトウェア OATH 認証方法を使用できるユーザーを定義します。
temporaryaccesspassauthenticationmethodconfiguration 一時アクセス パスを使用して Microsoft Entra ID にサインインできるユーザーを定義します。
voiceAuthenticationMethodConfiguration 音声呼び出し認証方法の使用を有効にするユーザーまたはグループを定義します。
x509CertificateAuthenticationMethodConfiguration X.509 証明書を使用して Microsoft Entra ID にサインインできるユーザーを定義します。

ユーザーをプッシュして認証方法を設定するために使用できるポリシー:

ポリシー 説明
authenticationMethodsRegistrationCampaign 認証方法を設定するように通知する必要があるユーザーを定義します (Microsoft Authenticator でのみサポートされます)。

次の手順