userRegistrationDetails-Ressourcentyp
Namespace: microsoft.graph
Stellt den Status der Authentifizierungsmethoden eines Benutzers dar, einschließlich der registrierten Methoden und der Funktionen, die der Benutzer registriert und fähig ist, z. B. mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung. Weitere Informationen zu den Lizenzanforderungen für dieses Feature finden Sie unter Authentifizierungsmethodenaktivität: Berechtigungen und Lizenzen.
Erbt von entity.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
List | userRegistrationDetails-Auflistung | Ruft eine Liste der Authentifizierungsmethoden ab, die für einen Benutzer registriert sind, wie im userRegistrationDetails-Objekt definiert. |
Get | userRegistrationDetails | Liest die Eigenschaften und Beziehungen eines userRegistrationDetails-Objekts . |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
id | String | Benutzerobjekt-ID in Microsoft Entra ID. Geerbt von entity. |
isAdmin | Boolesch | Gibt an, ob der Benutzer über eine Administratorrolle im Mandanten verfügt. Dieser Wert kann verwendet werden, um die Authentifizierungsmethoden zu überprüfen, für die privilegierte Konten registriert sind und in der Lage sind. |
isMfaCapable | Boolesch | Gibt an, ob der Benutzer eine sichere Authentifizierungsmethode für die mehrstufige Authentifizierung registriert hat. Die -Methode muss von der Richtlinie für Authentifizierungsmethoden zugelassen werden. Unterstützt $filter (eq ). |
isMfaRegistered | Boolesch | Gibt an, ob der Benutzer eine sichere Authentifizierungsmethode für die mehrstufige Authentifizierung registriert hat. Die -Methode ist möglicherweise nicht unbedingt von der Richtlinie für Authentifizierungsmethoden zulässig. Unterstützt $filter (eq ). |
isPasswordlessCapable | Boolesch | Gibt an, ob der Benutzer eine kennwortlose sichere Authentifizierungsmethode (einschließlich FIDO2, Windows Hello for Business und Microsoft Authenticator (kennwortlos)) registriert hat, die von der Richtlinie für Authentifizierungsmethoden zugelassen wird. Unterstützt $filter (eq ). |
isSsprCapable | Boolesch | Gibt an, ob der Benutzer die erforderliche Anzahl von Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung registriert hat und der Benutzer die Self-Service-Kennwortzurücksetzung gemäß Richtlinie ausführen darf. Unterstützt $filter (eq ). |
isSsprEnabled | Boolesch | Gibt an, ob der Benutzer die Self-Service-Kennwortzurücksetzung per Richtlinie ausführen darf. Der Benutzer hat möglicherweise nicht unbedingt die erforderliche Anzahl von Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung registriert. Unterstützt $filter (eq ). |
isSsprRegistered | Boolesch | Gibt an, ob der Benutzer die erforderliche Anzahl von Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung registriert hat. Der Benutzer ist möglicherweise nicht notwendigerweise berechtigt, die Self-Service-Kennwortzurücksetzung gemäß richtlinie durchzuführen. Unterstützt $filter (eq ). |
isSystemPreferredAuthenticationMethodEnabled | Boolesch | Gibt an, ob die vom System bevorzugte Authentifizierungsmethode aktiviert ist. Wenn diese Option aktiviert ist, bestimmt das System dynamisch die sicherste Authentifizierungsmethode unter den vom Benutzer registrierten Methoden. Unterstützt $filter (eq ). |
lastUpdatedDateTime | DateTimeOffset | Datum und Uhrzeit (UTC) der letzten Aktualisierung des Berichts. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z . |
methodsRegistered | Zeichenfolgensammlung | Sammlung registrierter Authentifizierungsmethoden wie mobilePhone , email , . passKeyDeviceBound Unterstützt $filter (any mit eq ). |
systemPreferredAuthenticationMethods | String-Sammlung | Sammlung von Authentifizierungsmethoden, die das System als die sichersten Authentifizierungsmethoden unter den registrierten Methoden für die zweitstufige Authentifizierung ermittelt hat. Mögliche Werte: push , oath , voiceMobile , voiceAlternateMobile , voiceOffice , sms , none , unknownFutureValue . Unterstützt $filter (any mit eq ). |
userDisplayName | String | Der Anzeigename des Benutzers, z Adele Vance . B. . Unterstützt $filter (eq , startsWith ) und $orderby . |
userPreferredMethodForSecondaryAuthentication | userDefaultAuthenticationMethod | Die Methode, die der Benutzer als zweiten Standardfaktor für die Mehr-Faktor-Authentifizierung ausgewählt hat. Mögliche Werte: push , oath , voiceMobile , voiceAlternateMobile , voiceOffice , sms , none , unknownFutureValue . Diese Eigenschaft wird als bevorzugte MFA-Methode verwendet, wenn isSystemPreferredAuthenticationMethodEnabled ist false . Unterstützt $filter (any mit eq ). |
userPrincipalName | String | Der Benutzerprinzipalname, z AdeleV@contoso.com . B. . Unterstützt $filter (eq , startsWith ) und $orderby . |
userType | signInUserType | Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Die möglichen Werte sind: member , guest , unknownFutureValue . |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.userRegistrationDetails",
"id": "String (identifier)",
"isAdmin": "Boolean",
"isMfaCapable": "Boolean",
"isMfaRegistered": "Boolean",
"isPasswordlessCapable": "Boolean",
"isSsprCapable": "Boolean",
"isSsprEnabled": "Boolean",
"isSsprRegistered": "Boolean",
"isSystemPreferredAuthenticationMethodEnabled": "Boolean",
"lastUpdatedDateTime": "String (timestamp)",
"methodsRegistered": ["String"],
"systemPreferredAuthenticationMethods": ["String"],
"userDisplayName": "String",
"userPreferredMethodForSecondaryAuthentication": "String",
"userPrincipalName": "String",
"userType": "String"
}