Criar temporaryAccessPassAuthenticationMethod

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.

Crie um novo objeto temporaryAccessPassAuthenticationMethod em um usuário. Um usuário só pode ter uma Passagem de Acesso Temporária. A senha pode ser usada entre a hora de início e término da Passagem de Acesso Temporária. Se o usuário exigir uma nova Passagem de Acesso Temporária:

  • Embora a passagem de acesso temporária atual seja válida– o administrador precisa excluir a passagem de acesso temporária existente e criar uma nova passagem no usuário. A exclusão de uma passagem de acesso temporária válida revogará as sessões do usuário.
  • Depois que a Passagem de Acesso Temporário tiver expirado , uma nova passagem de acesso temporário substituirá a passagem de acesso temporário atual e não revogará as sessões do usuário.

Permissões

Uma das seguintes permissões é obrigatória para chamar esta API. Para saber mais, incluindo como escolher permissões, confira Permissões.

Tipo de permissão Permissões (da com menos para a com mais privilégios)
Delegada (conta corporativa ou de estudante) UserAuthenticationMethod.ReadWrite.All
Delegada (conta pessoal da Microsoft) Sem suporte.
Aplicativo UserAuthenticationMethod.ReadWrite.All

Para cenários delegados em que um administrador está agindo em outro usuário, o administrador precisa de uma das seguintes funções do Azure AD:

  • Administrador global
  • Administrador de autenticação privilegiada
  • Administrador de autenticação

Solicitação HTTP

POST /users/{id | userPrincipalName}/authentication/temporaryAccessPassMethods

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo da solicitação, forneça uma representação JSON do objeto temporaryAccessPassAuthenticationMethod .

A tabela a seguir descreve as propriedades opcionais que podem ser usadas ao criar temporaryAccessPassAuthenticationMethod.

Propriedade Tipo Descrição Obrigatório
startDateTime DateTimeOffset A data e a hora em que o temporaryAccessPass fica disponível para uso, se não estiver definido, a Passagem de Acesso Temporário estará disponível para uso no momento da criação. Não
lifetimeInMinutes Int32 O tempo de vida do temporaryAccessPass em minutos, começando na hora de criação ou em startDateTime, se definido. Mínimo de 10, máximo de 43200 (equivalente a 30 dias). Não
isUsableOnce Booleano Determina se a passagem está limitada a um uso único. Se True – a passagem pode ser usada uma vez, se False – a passagem pode ser usada várias vezes dentro do tempo de vida temporaryAccessPass. Uma Passagem de Acesso Temporário de vários usos (isUsableOnce = false) só poderá ser criada e usada para entrar se for permitida pela política de método autenticação de passagem de acesso temporário. Não

Resposta

Se tiver êxito, este método retornará 201 Created um código de resposta e um objeto temporaryAccessPassAuthenticationMethod no corpo da resposta.

Exemplos

Solicitação

POST https://graph.microsoft.com/beta/users/kim@contoso.com/authentication/temporaryAccessPassMethods
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.temporaryAccessPassAuthenticationMethod",
  "startDateTime": "2021-01-26T00:00:00.000Z",
  "lifetimeInMinutes": 60,
  "isUsableOnce": false
}

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.temporaryAccessPassAuthenticationMethod",
    "id": "81757535-e21e-4330-a338-33b8038ff12b",
    "temporaryAccessPass": "nc+&G=xwDKCz",
    "createdDateTime": "2021-01-25T23:53:35.5026721Z",
    "startDateTime": "2021-01-26T00:00:00Z",
    "lifetimeInMinutes": 60,
    "isUsableOnce": false,
    "isUsable": false,
    "methodUsabilityReason": "NotYetValid"

}