List 方法
命名空间:microsoft.graph
检索 authenticationMethod 对象 的列表。 此 API 仅返回此 API 版本支持的身份验证方法。 请参阅Azure AD方法 API 概述,了解当前支持的方法的列表。
Permissions
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
自行操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read、UserAuthenticationMethod.ReadWrite |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | 不支持。 |
对其他用户操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
对于管理员正在操作其他用户的委派方案,管理员需要以下角色Azure AD之一:
- 全局管理员
- 全局读取者
- 特权身份验证管理员
- 身份验证管理员 (只能看到屏蔽的电话号码)
HTTP 请求
GET /me/authentication/methods
GET /users/{id | userPrincipalName}/authentication/methods
可选的查询参数
此方法不支持自定义响应的可选查询参数。
请求头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {token}。必需。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应 200 OK 正文中返回 响应代码和 authenticationMethod 对象集合。
示例
请求
下面展示了示例请求。
GET https://graph.microsoft.com/v1.0/me/authentication/methods
响应
下面展示了示例响应。
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethod",
"id": "-2_GRUg2-HYz6_1YG4YRAQ2",
"displayName": "Red key",
"creationDateTime": "2020-08-10T06:44:09Z",
"aaGuid": "2fc0579f-8113-47ea-b116-555a8db9202a",
"model": "NFC key",
"attestationCertificates": [
"dbe793efdf1945e2df25d93653a1e8a3268a9075"
],
"attestationLevel": "attested"
},
{
"@odata.type": "#microsoft.graph.windowsHelloForBusinessAuthenticationMethod",
"id": "b5e01f81-1f81-b5e0-811f-e0b5811fe0b5",
"displayName": "Jordan's Surface Book",
"createdDateTime": "2020-11-27T23:12:49Z",
"keyStrength": "normal"
}
]
}
反馈
提交和查看相关反馈