fido2AuthenticationMethodConfiguration 资源类型
命名空间:microsoft.graph
表示 FIDO2 身份验证方法策略。 身份验证方法策略定义配置设置以及能够使用身份验证方法的用户或组。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | 读取 fido2AuthenticationMethodConfiguration 对象的属性和关系。 |
| 更新 | fido2AuthenticationMethodConfiguration | 更新 fido2AuthenticationMethodConfiguration 对象的属性。 |
| 删除 | 无 | 将 fido2AuthenticationMethodConfiguration 对象恢复为默认配置。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 身份验证方法策略标识符。 |
| isAttestationEnforced | Boolean | 确定是否必须对 FIDO2 安全密钥注册强制执行证明。 |
| isSelfServiceRegistrationAllowed | Boolean | 确定用户能否注册新的 FIDO2 安全密钥。 |
| keyRestrictions | fido2KeyRestrictions | 控制是否对 FIDO2 安全密钥强制执行密钥限制,允许或禁止 Authenticator 证明 GUID (AAGUID) 定义的某些密钥类型,AAGUID (一个指示验证器的类型 (例如验证器的 make 和 model) 。 |
| state | authenticationMethodState | 可取值为:enabled、disabled。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| includeTargets | authenticationMethodTarget 集合 | 允许使用身份验证方法的用户或组的集合。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}
反馈
提交和查看相关反馈