Freigeben über


userRegistrationDetails-Ressourcentyp

Namespace: microsoft.graph

Stellt den Status der Authentifizierungsmethoden eines Benutzers dar, einschließlich der registrierten Methoden und der Funktionen, die der Benutzer registriert und fähig ist, z. B. mehrstufige Authentifizierung, Self-Service-Kennwortzurücksetzung und kennwortlose Authentifizierung. Weitere Informationen zu den Lizenzanforderungen für dieses Feature finden Sie unter Authentifizierungsmethodenaktivität: Berechtigungen und Lizenzen.

Erbt von entity.

Methoden

Methode Rückgabetyp Beschreibung
List userRegistrationDetails-Auflistung Ruft eine Liste der Authentifizierungsmethoden ab, die für einen Benutzer registriert sind, wie im userRegistrationDetails-Objekt definiert.
Get userRegistrationDetails Liest die Eigenschaften und Beziehungen eines userRegistrationDetails-Objekts .

Eigenschaften

Eigenschaft Typ Beschreibung
id String Benutzerobjekt-ID in Microsoft Entra ID. Geerbt von entity.
isAdmin Boolesch Gibt an, ob der Benutzer über eine Administratorrolle im Mandanten verfügt. Dieser Wert kann verwendet werden, um die Authentifizierungsmethoden zu überprüfen, für die privilegierte Konten registriert sind und in der Lage sind.
isMfaCapable Boolesch Gibt an, ob der Benutzer eine sichere Authentifizierungsmethode für die mehrstufige Authentifizierung registriert hat. Die -Methode muss von der Richtlinie für Authentifizierungsmethoden zugelassen werden. Unterstützt $filter (eq).
isMfaRegistered Boolesch Gibt an, ob der Benutzer eine sichere Authentifizierungsmethode für die mehrstufige Authentifizierung registriert hat. Die -Methode ist möglicherweise nicht unbedingt von der Richtlinie für Authentifizierungsmethoden zulässig. Unterstützt $filter (eq).
isPasswordlessCapable Boolesch Gibt an, ob der Benutzer eine kennwortlose sichere Authentifizierungsmethode (einschließlich FIDO2, Windows Hello for Business und Microsoft Authenticator (kennwortlos)) registriert hat, die von der Richtlinie für Authentifizierungsmethoden zugelassen wird. Unterstützt $filter (eq).
isSsprCapable Boolesch Gibt an, ob der Benutzer die erforderliche Anzahl von Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung registriert hat und der Benutzer die Self-Service-Kennwortzurücksetzung gemäß Richtlinie ausführen darf. Unterstützt $filter (eq).
isSsprEnabled Boolesch Gibt an, ob der Benutzer die Self-Service-Kennwortzurücksetzung per Richtlinie ausführen darf. Der Benutzer hat möglicherweise nicht unbedingt die erforderliche Anzahl von Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung registriert. Unterstützt $filter (eq).
isSsprRegistered Boolesch Gibt an, ob der Benutzer die erforderliche Anzahl von Authentifizierungsmethoden für die Self-Service-Kennwortzurücksetzung registriert hat. Der Benutzer ist möglicherweise nicht notwendigerweise berechtigt, die Self-Service-Kennwortzurücksetzung gemäß richtlinie durchzuführen. Unterstützt $filter (eq).
isSystemPreferredAuthenticationMethodEnabled Boolesch Gibt an, ob die vom System bevorzugte Authentifizierungsmethode aktiviert ist. Wenn diese Option aktiviert ist, bestimmt das System dynamisch die sicherste Authentifizierungsmethode unter den vom Benutzer registrierten Methoden. Unterstützt $filter (eq).
lastUpdatedDateTime DateTimeOffset Datum und Uhrzeit (UTC) der letzten Aktualisierung des Berichts. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.
methodsRegistered Zeichenfolgensammlung Sammlung registrierter Authentifizierungsmethoden wie mobilePhone, email, . passKeyDeviceBound Unterstützt $filter (any mit eq).
systemPreferredAuthenticationMethods String-Sammlung Sammlung von Authentifizierungsmethoden, die das System als die sichersten Authentifizierungsmethoden unter den registrierten Methoden für die zweitstufige Authentifizierung ermittelt hat. Mögliche Werte: push, oath, voiceMobile, voiceAlternateMobile, voiceOffice, sms, none, unknownFutureValue. Unterstützt $filter (any mit eq).
userDisplayName String Der Anzeigename des Benutzers, z Adele Vance. B. . Unterstützt $filter (eq, startsWith) und $orderby.
userPreferredMethodForSecondaryAuthentication userDefaultAuthenticationMethod Die Methode, die der Benutzer als zweiten Standardfaktor für die Mehr-Faktor-Authentifizierung ausgewählt hat. Mögliche Werte: push, oath, voiceMobile, voiceAlternateMobile, voiceOffice, sms, none, unknownFutureValue. Diese Eigenschaft wird als bevorzugte MFA-Methode verwendet, wenn isSystemPreferredAuthenticationMethodEnabled ist false. Unterstützt $filter (any mit eq).
userPrincipalName String Der Benutzerprinzipalname, z AdeleV@contoso.com. B. . Unterstützt $filter (eq, startsWith) und $orderby.
userType signInUserType Gibt an, ob der Benutzer Mitglied oder Gast im Mandanten ist. Die möglichen Werte sind: member, guest, unknownFutureValue.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "@odata.type": "#microsoft.graph.userRegistrationDetails",
  "id": "String (identifier)",
  "isAdmin": "Boolean",
  "isMfaCapable": "Boolean",
  "isMfaRegistered": "Boolean",
  "isPasswordlessCapable": "Boolean",
  "isSsprCapable": "Boolean",
  "isSsprEnabled": "Boolean",
  "isSsprRegistered": "Boolean",
  "isSystemPreferredAuthenticationMethodEnabled": "Boolean",
  "lastUpdatedDateTime": "String (timestamp)",
  "methodsRegistered": ["String"],
  "systemPreferredAuthenticationMethods": ["String"],
  "userDisplayName": "String",
  "userPreferredMethodForSecondaryAuthentication": "String",
  "userPrincipalName": "String",
  "userType": "String"
}