反馈 编辑

列出 temporaryAccessPassAuthenticationMethods

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

检索用户的 临时AccessPassAuthenticationMethod 对象及其属性的列表。 此调用将仅返回一个对象,因为只能对用户设置一个临时访问传递方法。

权限

要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限

对自我执行操作的权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) UserAuthenticationMethod.Read、UserAuthenticationMethod.ReadWrite
委派(个人 Microsoft 帐户) 不支持。
应用程序 不支持。

对其他用户执行操作的权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All
委派(个人 Microsoft 帐户) 不支持。
应用 UserAuthenticationMethod.Read.All、UserAuthenticationMethod.ReadWrite.All

对于管理员对另一用户执行操作的委派方案,管理员需要以下 角色之一:

  • 全局管理员
  • 全局读取者
  • 特权身份验证管理员
  • 身份验证管理员

HTTP 请求

GET /me/authentication/temporaryAccessPassMethods
GET /users/{id | userPrincipalName}/authentication/temporaryAccessPassMethods

可选的查询参数

此方法不支持自定义响应的可选查询参数。

请求头

名称 说明
Authorization Bearer {token}。必需。

请求

请勿提供此方法的请求正文。

响应

如果成功,此方法在响应正文中返回 200 OK 响应代码和 temporaryAccessPassAuthenticationMethod 对象的集合。 此调用仅返回一个对象,因为用户只能设置一个 temporaryAccessPassAuthenticationMethod

示例

请求

GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/temporaryAccessPassMethods

响应

注意: 为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users('071cc716-8147-4397-a5ba-b2105951cc0b')/authentication/temporaryAccessPassMethods",
    "value": [
        {
            "id": "de517d3d-3b92-4902-a21a-da3e60ee3962",
            "temporaryAccessPass": null,
            "createdDateTime": "2022-06-03T16:55:19.5684534Z",
            "startDateTime": "2022-06-03T16:55:19.3381855Z",
            "lifetimeInMinutes": 60,
            "isUsableOnce": true,
            "isUsable": true,
            "methodUsabilityReason": "EnabledByPolicy"
        }
    ]
}