Visão geral das políticas de políticas de autenticação do Azure AD
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
As políticas de métodos de autenticação definem métodos de autenticação e os usuários que têm permissão para usá-los para entrar e executar a autenticação multifato (MFA) no Azure Active Directory (Azure AD). As políticas de métodos de autenticação que podem ser gerenciadas no Microsoft Graph incluem chaves de segurança fido2 e Telefone de acesso sem senha com Microsoft Authenticator aplicativo.
As APIs de políticas de método de autenticação são usadas para gerenciar configurações de política. Por exemplo:
- Defina os tipos de chaves de segurança FIDO2 que podem ser usadas no locatário do Azure AD.
- Defina os usuários ou grupos de usuários que têm permissão para usar chaves de segurança FIDO2 ou senhas Telefone entrar no Azure AD.
- Defina os usuários ou grupos de usuários que devem ser lembrados para configurar o Microsoft Authenticator para MFA usando notificações por push.
Quais políticas de métodos de autenticação podem ser gerenciadas no Microsoft Graph?
| Política de método de autenticação | Descrição |
|---|---|
| smsAuthenticationMethodConfiguration | Definir usuários que podem usar Mensagem de Texto no locatário do Azure AD. |
| fido2authenticationmethodconfiguration | Defina restrições de chave de segurança FIDO2 e usuários que podem usá-las para entrar no Azure AD. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definir usuários que podem usar Microsoft Authenticator no locatário do Azure AD. |
| emailauthenticationmethodconfiguration | Definir usuários que podem usar o OTP de email no locatário do Azure AD. |
| passwordlessmicrosoftauthenticatorauthenticationmethodconfiguration (preterido) | Defina os usuários que podem usar a senha Telefone entrar para entrar no Azure AD. |
| temporaryaccesspassauthenticationmethodconfiguration | Defina os usuários que podem usar o Passe de Acesso Temporário para entrar no Azure AD. |
| x509CertificateAuthenticationMethodConfiguration | Defina os usuários que podem usar o certificado X.509 para entrar no Azure AD. |
Políticas disponíveis para pressionar os usuários a configurar métodos de autenticação:
| Política | Descrição |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina os usuários que devem ser lembrados para configurar um método de autenticação (somente com suporte para o Microsoft Authenticator). |
Próximas etapas
- Experimente a API no Explorador do Graph.
Comentários
Enviar e exibir comentários de