Übersicht über Richtlinien für Microsoft Entra-Authentifizierungsmethoden-API
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Richtlinien für Authentifizierungsmethoden definieren Authentifizierungsmethoden und die Benutzer, die sie zum Anmelden und Ausführen der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) in Microsoft Entra ID verwenden dürfen. Zu den Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, gehören FIDO2-Sicherheitsschlüssel und die kennwortlose Anmeldung per Telefon mit der Microsoft Authenticator-App.
Die Authentifizierungsmethodenrichtlinien-APIs werden zum Verwalten von Richtlinieneinstellungen verwendet. Zum Beispiel:
- Definieren Sie die Typen von FIDO2-Sicherheitsschlüsseln, die im Microsoft Entra-Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die FIDO2-Sicherheitsschlüssel oder die kennwortlose Telefonanmeldung verwenden dürfen, um sich bei Microsoft Entra ID anzumelden.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die daran erinnert werden sollen, microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Welche Authentifizierungsmethodenrichtlinien können in Microsoft Graph verwaltet werden?
| Richtlinie für Authentifizierungsmethoden | Beschreibung |
|---|---|
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP im Microsoft Entra-Mandanten verwenden können. |
| externalauthenticationmethodconfiguration (Vorschau) | Definieren Sie Benutzer, die eine externe Authentifizierungsmethode verwenden können, um den zweiten Faktor der Multi-Faktor-Authentifizierungsanforderungen von Microsoft Entra ID zu erfüllen. |
| fido2authenticationmethodconfiguration | Definieren Sie FIDO2-Sicherheitsschlüsseleinschränkungen und Benutzer, die sie verwenden können, um sich bei Microsoft Entra ID anzumelden. |
| hardwareOathAuthenticationMethodConfiguration | Definieren Sie Benutzer, die Hardware-OATH-Token verwenden können, um sich bei Microsoft Entra ID anzumelden. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator im Microsoft Entra-Mandanten verwenden können. |
| smsAuthenticationMethodConfiguration | Definieren Sie Benutzer, die SMS im Microsoft Entra-Mandanten verwenden können. |
| softwareOathAuthenticationMethodConfiguration | Definieren Sie Benutzer, die eine OATH-Authentifizierungsmethode für Drittanbietersoftware verwenden können. |
| temporaryaccesspassauthenticationmethodconfiguration | Definieren Sie Benutzer, die sich mit dem temporären Zugriffspass bei der Microsoft Entra-ID anmelden können. |
| voiceAuthenticationMethodConfiguration | Definieren Sie Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode für Sprachanrufe aktiviert sind. |
| x509CertificateAuthenticationMethodConfiguration | Definieren Sie Benutzer, die das X.509-Zertifikat verwenden können, um sich bei Microsoft Entra ID anzumelden. |
Verfügbare Richtlinien zum Pushen von Benutzern zum Einrichten von Authentifizierungsmethoden:
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (nur für Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.