Get passwordAuthenticationMethod
Namespace: microsoft.graph
Rufen Sie ein Kennwort ab, das für einen Benutzer registriert ist, dargestellt durch ein passwordAuthenticationMethod-Objekt . Aus Sicherheitsgründen wird das Kennwort selbst nie im -Objekt zurückgegeben, und die Kennworteigenschaft ist immer null.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
Berechtigungen, die für sich selbst handeln
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.Read | UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.Read.All, UserAuthenticationMethod.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | Nicht unterstützt | Nicht unterstützt |
Berechtigungen, die auf andere Benutzer reagieren
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | UserAuthenticationMethod.Read.All | UserAuthenticationMethod.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt | Nicht unterstützt |
| Anwendung | UserAuthenticationMethod.Read.All | UserAuthenticationMethod.ReadWrite.All |
Wichtig
In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten muss dem angemeldeten Benutzer eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.
- Globaler Leser
- Authentifizierungsadministrator
- Privilegierter Authentifizierungsadministrator
Administratoren mit den Rollen "Benutzeradministrator", "Helpdeskadministrator" oder " Kennwortadministrator " können auch Kennwortauthentifizierungsmethoden für Benutzer ohne Administratorrechte und eine begrenzte Gruppe von Administratorrollen abrufen, wie unter Wer kann Kennwörter zurücksetzen definiert sind.
HTTP-Anforderung
Die ID der Kennwortauthentifizierungsmethode, auf die von {passwordMethods-id}verwiesen wird, ist immer 28c10230-6103-485e-b985-444c60001490.
Rufen Sie Details zu Ihrer eigenen Kennwortauthentifizierungsmethode ab.
GET /me/authentication/passwordMethods/{passwordMethods-id}
Rufen Sie Details ihrer eigenen oder der Authentifizierungsmethode für kennwörter eines anderen Benutzers ab.
GET /users/{id | userPrincipalName}/authentication/passwordMethods/{passwordMethods-id}
Optionale Abfrageparameter
Diese Methode unterstützt keine optionalen Abfrageparameter zum Anpassen der Antwort.
Anforderungsheader
| Name | Beschreibung |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
Anforderungstext
Geben Sie keinen Anforderungstext für diese Methode an.
Antwort
Bei erfolgreicher Ausführung gibt die Methode den 200 OK Antwortcode und das angeforderte PasswordAuthenticationMethod-Objekt im Antworttext zurück.
Beispiele
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
GET https://graph.microsoft.com/v1.0/me/authentication/passwordMethods/28c10230-6103-485e-b985-444c60001490
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('67273bfa-5cd8-477a-acf7-e13ff81ebf70')/authentication/passwordMethods/$entity",
"id": "28c10230-6103-485e-b985-444c60001490",
"password": null,
"creationDateTime": null
}