Übersicht über Microsoft Entra der Richtlinien-API für Authentifizierungsmethoden
Namespace: microsoft.graph
Richtlinien für Authentifizierungsmethoden definieren Authentifizierungsmethoden und die Benutzer, die sie zum Anmelden und Ausführen der mehrstufigen Authentifizierung (MFA) in Microsoft Entra ID verwenden dürfen. Zu den Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, gehören FIDO2-Sicherheitsschlüssel und die kennwortlose Anmeldung per Telefon mit der Microsoft Authenticator-App.
Die Authentifizierungsmethodenrichtlinien-APIs werden zum Verwalten von Richtlinieneinstellungen verwendet. Zum Beispiel:
- Definieren Sie die Typen von FIDO2-Sicherheitsschlüsseln, die im Microsoft Entra Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die FIDO2-Sicherheitsschlüssel oder die kennwortlose Telefonanmeldung verwenden dürfen, um sich bei Microsoft Entra ID anzumelden.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die daran erinnert werden sollen, microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Hinweis
Timeout für Anforderungen an die Authentifizierungsmethodenrichtlinien-APIs nach 60 Sekunden.
Welche Authentifizierungsmethodenrichtlinien können in Microsoft Graph verwaltet werden?
| Richtlinie für Authentifizierungsmethoden | Beschreibung |
|---|---|
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP auf dem Microsoft Entra Mandanten verwenden können. |
| fido2authenticationmethodconfiguration | Definieren Sie Einschränkungen für FIDO2-Sicherheitsschlüssel und Benutzer, die sie für die Anmeldung bei Microsoft Entra ID verwenden können. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator auf dem Microsoft Entra Mandanten verwenden können. |
| smsAuthenticationMethodConfiguration | Definiert Benutzer, die SMS auf dem Microsoft Entra Mandanten verwenden können. |
| softwareOathAuthenticationMethodConfiguration | Definiert Benutzer, die eine OATH-Authentifizierungsmethode für Drittanbietersoftware verwenden können. |
| temporaryaccesspassauthenticationmethodconfiguration | Definiert Benutzer, die sich mithilfe des temporären Zugriffspasses bei Microsoft Entra ID anmelden können. |
| voiceAuthenticationMethodConfiguration | Definiert Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode für Sprachanrufe aktiviert sind. |
| x509CertificateAuthenticationMethodConfiguration | Definiert Benutzer, die sich mit dem X.509-Zertifikat bei Microsoft Entra ID anmelden können. |
Verfügbare Richtlinien für die Registrierungskampagne für Authentifizierungsmethoden
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (derzeit nur für Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.