Visão geral da API de políticas de métodos de autenticação do Azure AD
Namespace: microsoft.graph
As políticas de métodos de autenticação definem métodos de autenticação e os usuários que têm permissão para usá-los para entrar e executar a MFA (autenticação multifator) no Azure AD (Azure Active Directory). As políticas de métodos de autenticação que podem ser gerenciadas no Microsoft Graph incluem chaves de segurança FIDO2 e entrada por telefone sem senha com o aplicativo Microsoft Authenticator.
As APIs de políticas de método de autenticação são usadas para gerenciar as configurações de política. Por exemplo:
- Defina os tipos de chaves de segurança FIDO2 que podem ser usadas no locatário do Azure AD.
- Defina os usuários ou grupos de usuários que têm permissão para usar chaves de segurança FIDO2 ou entrada por telefone sem senha para entrar no Azure AD.
- Defina os usuários ou grupos de usuários que devem ser lembrados para configurar o Microsoft Authenticator para MFA usando notificações por push.
Quais políticas de métodos de autenticação podem ser gerenciadas no Microsoft Graph?
| Política de método de autenticação | Descrição |
|---|---|
| emailauthenticationmethodconfiguration | Defina os usuários que podem usar o OTP de email no locatário do Azure AD. |
| fido2authenticationmethodconfiguration | Defina restrições de chave de segurança FIDO2 e usuários que podem usá-las para entrar no Azure AD. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina os usuários que podem usar o Microsoft Authenticator no locatário do Azure AD. |
| temporaryAccessPassAuthenticationMethod | Defina as definições de configuração e os usuários ou grupos que estão habilitados para usar o método de autenticação de Passagem de Acesso Temporário. |
Políticas disponíveis para a campanha de registro de métodos de autenticação:
| Política | Descrição |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina os usuários que devem ser lembrados para configurar um método de autenticação (atualmente, só há suporte para o Microsoft Authenticator). |
Próximas etapas
- Experimente a API no Explorador do Graph.
Comentários
Enviar e exibir comentários de