Share via

Criar combinaçãoConfiguration

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Crie um novo objeto authenticationCombinationConfiguration que pode ser de um dos seguintes tipos derivados:

Essa API está disponível nas seguintes implantações nacionais de nuvem.

Serviço global Governo dos EUA L4 GOVERNO DOS EUA L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão ou permissões privilegiadas mais altas somente se o aplicativo exigir. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões.

Tipo de permissão Permissões menos privilegiadas Permissões privilegiadas mais altas
Delegado (conta corporativa ou de estudante) Policy.ReadWrite.ConditionalAccess Policy.ReadWrite.AuthenticationMethod
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Policy.ReadWrite.ConditionalAccess Policy.ReadWrite.AuthenticationMethod

Para cenários delegados, o usuário chamador também deve receber pelo menos a função Administrador de Acesso Condicional ou Administrador de SegurançaMicrosoft Entra função.

Solicitação HTTP

POST /identity/conditionalAccess/authenticationStrength/policies/{authenticationStrengthPolicyId}/combinationConfigurations

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON do objeto authenticationCombinationConfiguration .

Você pode especificar as propriedades a seguir ao criar uma autenticaçãoCombinationConfiguration. Além disso, você deve fornecer as @odata.type propriedades necessárias e do tipo derivado de autenticaçãoCombinationConfiguration que você está criando. Por exemplo, "@odata.type" : "#microsoft.graph.fido2CombinationConfiguration".

Propriedade Tipo Descrição
appliesToCombinations coleção authenticationMethodModes As combinações em que essa configuração se aplica. Para fido2combinationConfigurations use "fido2", para x509certificatecombinationconfiguration use "x509CertificateSingleFactor" ou "x509CertificateMultiFactor". Obrigatório.

Resposta

Se for bem-sucedido, esse método retornará um 201 Created código de resposta e um objeto fido2combinationConfigurations ou um objeto x509certificatecombinationconfiguration no corpo da resposta.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/identity/conditionalAccess/authenticationStrength/policies/8313edec-d6af-483f-87b8-ec7cccfd2ab4/combinationConfigurations
Content-Type: application/json
Content-length: 130

{
  "@odata.type" : "#microsoft.graph.fido2CombinationConfiguration",
  "allowedAAGUIDs": [
    "486c3b50-889c-480a-abc5-c04ef7c873e0",
    "c042882f-a621-40c8-94d3-9cde3a826fed",
    "ec454c08-4c77-4012-9d48-45f7f0fccdfb"
  ],
  "appliesToCombinations": ["fido2"]
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type" : "#microsoft.graph.fido2CombinationConfiguration",
  "id": "96cb1a17-e45e-4b4f-8b4b-4a9490d63d66",
  "allowedAAGUIDs": [
    "486c3b50-889c-480a-abc5-c04ef7c873e0",
    "c042882f-a621-40c8-94d3-9cde3a826fed",
    "ec454c08-4c77-4012-9d48-45f7f0fccdfb"
  ],
  "appliesToCombinations": ["fido2"]
}