Azure AD身份验证方法策略 API 概述
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
身份验证方法策略定义身份验证方法以及允许使用这些方法登录和在 Azure Active Directory (Azure AD) 中的 MFA (执行多重) 身份验证。 可以在 Microsoft 应用商店中管理的身份验证方法策略Graph FIDO2 安全密钥和无密码电话登录时Microsoft Authenticator应用。
身份验证方法策略 API 用于管理策略设置。 例如:
- 定义可在租户租户中使用的 FIDO2 Azure AD类型。
- 定义允许用户或用户组使用 FIDO2 安全密钥或无密码电话登录以登录Azure AD。
- 定义应提醒其使用推送通知为 MFA Microsoft Authenticator用户或用户组。
Microsoft Graph 中可以管理哪些身份验证Graph?
| 身份验证方法策略 | Description |
|---|---|
| smsAuthenticationMethodConfiguration | 定义可以在租户上使用短信Azure AD用户。 |
| fido2authenticationmethodconfiguration | 定义 FIDO2 安全密钥限制以及可以使用它们登录安全密钥Azure AD。 |
| microsoftauthenticatorauthenticationmethodconfiguration | 定义可以在租户Microsoft Authenticator使用Azure AD的用户。 |
| emailauthenticationmethodconfiguration | 定义可以在租户上使用电子邮件 OTP Azure AD用户。 |
| passwordlessmicrosoftauthenticatorauthenticationmethodconfiguration ( 弃) | 定义可以使用无密码登录电话登录的用户Azure AD。 |
| temporaryaccesspassauthenticationmethodconfiguration | 定义可以使用临时访问通道登录用户Azure AD。 |
| x509CertificateAuthenticationMethodConfiguration | 定义可以使用 X.509 证书登录到 Azure AD。 |
可用于推送用户设置身份验证方法的策略:
| Policy | Description |
|---|---|
| authenticationMethodsRegistrationCampaign | 定义应提醒其设置身份验证方法的用户 (仅支持Microsoft Authenticator) 。 |
后续步骤
- 尝试在 Graph 浏览器中调用 API。
反馈
提交和查看相关反馈