获取 temporaryAccessPassAuthenticationMethod
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
检索用户的单个 temporaryAccessPassAuthenticationMethod 对象。
权限
要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限。
对自我执行操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read、UserAuthenticationMethod.ReadWrite |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| Application | 不支持。 |
对其他用户执行操作的权限
| 权限类型 | 权限(从最低特权到最高特权) |
|---|---|
| 委派(工作或学校帐户) | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
| 委派(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All |
对于管理员对另一用户执行操作的委派方案,管理员需要以下 Azure AD 角色之一:
- 全球管理员
- 全局读取者
- 特权身份验证管理员
- 身份验证管理员
HTTP 请求
GET /me/authentication/temporaryAccessPassMethods/{temporaryAccessPassAuthenticationMethodId}
GET /users/{id | userPrincipalName}/authentication/temporaryAccessPassMethods/{temporaryAccessPassAuthenticationMethodId}
请求标头
| 名称 | 说明 |
|---|---|
| Authorization | Bearer {token}。必需。 |
请求正文
请勿提供此方法的请求正文。
响应
如果成功,此方法在响应正文中返回 200 OK 响应代码和 temporaryAccessPassAuthenticationMethod 对象的集合。 此 API 只会返回集合中的单个对象,因为用户只能有一个临时访问传递方法。
示例
请求
GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/temporaryAccessPassMethods/05267842-25b2-4b21-8abd-8e4982796f7f
响应
注意: 为了提高可读性,可能缩短了此处显示的响应对象。
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.temporaryAccessPassAuthenticationMethod",
"id": "6f1967b7-15e8-4935-ac26-d50770ed07a7",
"temporaryAccessPass": null,
"createdDateTime": "2022-06-02T16:21:09.5893903Z",
"startDateTime": "2022-06-05T00:00:00Z",
"lifetimeInMinutes": 60,
"isUsableOnce": false,
"isUsable": false,
"methodUsabilityReason": "NotYetValid"
}
反馈
提交和查看相关反馈