x509CertificateAuthenticationMethodConfiguration-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt die Details der nativen Microsoft Entra Certificate-Based Authentication (CBA) im Mandanten dar, einschließlich ob die Authentifizierungsmethode aktiviert oder deaktiviert ist und welche Benutzer und Gruppen sie registrieren und verwenden können.
Erbt von authenticationMethodConfiguration.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Get | x509CertificateAuthenticationMethodConfiguration | Liest die Eigenschaften und Beziehungen eines x509CertificateAuthenticationMethodConfiguration-Objekts. |
Update | Keine | Aktualisieren Sie die Eigenschaften eines x509CertificateAuthenticationMethodConfiguration-Objekts. |
Delete | Keine | Löschen Sie das mandantenspezifische x509CertificateAuthenticationMethodConfiguration-Objekt, und stellen Sie die Standardkonfiguration wieder her. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Definiert sichere Authentifizierungskonfigurationen. Diese Konfiguration umfasst den Standardauthentifizierungsmodus und die verschiedenen Regeln für starke Authentifizierungsbindungen. |
certificateUserBindings | x509CertificateUserBinding-Auflistung | Definiert Felder im X.509-Zertifikat, die Attributen des Microsoft Entra-Benutzerobjekts zugeordnet sind, um das Zertifikat an den Benutzer zu binden. Die Priorität des Objekts bestimmt die Reihenfolge, in der die Bindung ausgeführt wird. Die erste Bindung, die übereinstimmt, wird verwendet, und der Rest wird ignoriert. |
excludeTargets | excludeTarget-Sammlung | Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind. |
id | Zeichenfolge | Der Bezeichner für die Authentifizierungsmethodenrichtlinie. Der Wert ist immer X509Certificate . Geerbt von authenticationMethodConfiguration. |
issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Bestimmt, ob Ausstellerhinweise an die Clientseite zurückgesendet werden, um die in der Zertifikatauswahl angezeigten Zertifikate zu filtern. |
state | authenticationMethodState | Die möglichen Werte sind: enabled , disabled . |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
includeTargets | authenticationMethodTarget-Sammlung | Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist. |
Die folgende JSON-Darstellung zeigt den Ressourcentyp. Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
}
}