Comentários Editar

Listar fido2AuthenticationMethod

  • Artigo
  • 2 minutos para o fim da leitura

Namespace: microsoft.graph

Recupere uma lista dos objetos fido2 security key authentication method de um usuário e suas propriedades.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Permissões agindo em si mesmo

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) UserAuthenticationMethod.Read, UserAuthenticationMethod.ReadWrite
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo Sem suporte.

Permissões atuando em outros usuários

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte.
Aplicativo UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite.All

Para cenários delegados em que um administrador está agindo em outro usuário, o administrador precisa de uma das seguintes funções do Azure AD:

  • Administrador global
  • Leitor global
  • Administrador de autenticação privilegiada
  • Administrador de autenticação (só vê números de telefone mascarados)

Solicitação HTTP

GET /me/authentication/fido2Methods
GET /users/{id | userPrincipalName}/authentication/fido2Methods

Parâmetros de consulta opcionais

Este método não dá suporte a parâmetros de consulta opcionais para personalizar a resposta.

Cabeçalhos de solicitação

Nome Descrição
Autorização Portador {token}

Corpo da solicitação

Não forneça um corpo de solicitação para esse método.

Resposta

Se tiver êxito, este método retornará um código de resposta e uma coleção de 200 OK objetos fido2AuthenticationMethod no corpo da resposta.

Exemplos

Solicitação

GET https://graph.microsoft.com/v1.0/me/authentication/fido2Methods

Resposta

Este é um exemplo de resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": [
    {
      "id": "-2_GRUg2-HYz6_1YG4YRAQ2",
      "displayName": "Red key",
      "creationDateTime": "2020-08-10T06:44:09Z",
      "aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
      "model": "NFC key",
      "attestationCertificates": [
          "dbe793efdf1945e2df25d93653a1e8a3268a9075"
      ],
      "attestationLevel": "attested"
    },
    {
      "id": "_jpuR-TGZgk6aQCLF3BQjA2",
      "displayName": "Blue key",
      "creationDateTime": "2020-08-10T06:25:38Z",
      "aaGuid": "c5ef55ff-ad9a-4b9f-b580-ababafe026d0",
      "model": "USB key",
      "attestationCertificates": [
          "b479e7652167f574296e76bfa76731b8ccd22ed7"
      ],
      "attestationLevel": "attested"
    }
  ]
}