visão geral das políticas de métodos de autenticação Microsoft Entra
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
As políticas de métodos de autenticação definem métodos de autenticação e os usuários que podem usá-los para entrar e executar a MFA (autenticação multifator) em Microsoft Entra ID. As políticas de métodos de autenticação que podem ser gerenciadas no Microsoft Graph incluem chaves de segurança FIDO2 e entrada de telefone sem senha com o aplicativo Microsoft Authenticator.
As APIs de políticas de método de autenticação são usadas para gerenciar configurações de política. Por exemplo:
- Defina os tipos de chaves de segurança FIDO2 que podem ser usadas no locatário Microsoft Entra.
- Defina os usuários ou grupos de usuários que podem usar chaves de segurança FIDO2 ou entrada de telefone sem senha para entrar no Microsoft Entra ID.
- Defina os usuários ou grupos de usuários que devem ser lembrados de configurar o Microsoft Authenticator para MFA usando notificações por push.
Quais políticas de métodos de autenticação podem ser gerenciadas no Microsoft Graph?
| Política de método de autenticação | Descrição |
|---|---|
| emailauthenticationmethodconfiguration | Defina usuários que podem usar o OTP por email no locatário Microsoft Entra. |
| fido2authenticationmethodconfiguration | Defina restrições de chave de segurança FIDO2 e usuários que podem usá-las para entrar no Microsoft Entra ID. |
| hardwareOathAuthenticationMethodConfiguration | Defina usuários que podem usar tokens OATH de hardware para entrar no Microsoft Entra ID. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina usuários que podem usar o Microsoft Authenticator no locatário Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Defina usuários que podem usar Mensagem de Texto no locatário Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Defina usuários que podem usar um método de autenticação OATH de software de terceiros. |
| temporaryaccesspassauthenticationmethodconfiguration | Defina usuários que podem usar o Passe de Acesso Temporário para entrar no Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Defina usuários ou grupos habilitados para usar o método de autenticação de chamada de voz. |
| x509CertificateAuthenticationMethodConfiguration | Defina usuários que podem usar o certificado X.509 para entrar no Microsoft Entra ID. |
Políticas disponíveis para pressionar os usuários a configurar métodos de autenticação:
| Política | Descrição |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina usuários que devem ser lembrados de configurar um método de autenticação (com suporte apenas para o Microsoft Authenticator). |
Próximas etapas
- Experimente a API no Explorador do Graph.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de