Freigeben über


x509CertificateAuthenticationMethodConfiguration-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Stellt die Details der nativen Microsoft Entra Certificate-Based Authentication (CBA) im Mandanten dar, einschließlich ob die Authentifizierungsmethode aktiviert oder deaktiviert ist und welche Benutzer und Gruppen sie registrieren und verwenden können.

Erbt von authenticationMethodConfiguration.

Methoden

Methode Rückgabetyp Beschreibung
Get x509CertificateAuthenticationMethodConfiguration Liest die Eigenschaften und Beziehungen eines x509CertificateAuthenticationMethodConfiguration-Objekts.
Update Keine Aktualisieren Sie die Eigenschaften eines x509CertificateAuthenticationMethodConfiguration-Objekts.
Delete Keine Löschen Sie das mandantenspezifische x509CertificateAuthenticationMethodConfiguration-Objekt, und stellen Sie die Standardkonfiguration wieder her.

Eigenschaften

Eigenschaft Typ Beschreibung
authenticationModeConfiguration x509CertificateAuthenticationModeConfiguration Definiert sichere Authentifizierungskonfigurationen. Diese Konfiguration umfasst den Standardauthentifizierungsmodus und die verschiedenen Regeln für starke Authentifizierungsbindungen.
certificateUserBindings x509CertificateUserBinding-Auflistung Definiert Felder im X.509-Zertifikat, die Attributen des Microsoft Entra-Benutzerobjekts zugeordnet sind, um das Zertifikat an den Benutzer zu binden. Die Priorität des Objekts bestimmt die Reihenfolge, in der die Bindung ausgeführt wird. Die erste Bindung, die übereinstimmt, wird verwendet, und der Rest wird ignoriert.
excludeTargets excludeTarget-Sammlung Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind.
id Zeichenfolge Der Bezeichner für die Authentifizierungsmethodenrichtlinie. Der Wert ist immer X509Certificate. Geerbt von authenticationMethodConfiguration.
issuerHintsConfiguration x509CertificateIssuerHintsConfiguration Bestimmt, ob Ausstellerhinweise an die Clientseite zurückgesendet werden, um die in der Zertifikatauswahl angezeigten Zertifikate zu filtern.
state authenticationMethodState Die möglichen Werte sind: enabled, disabled.

Beziehungen

Beziehung Typ Beschreibung
includeTargets authenticationMethodTarget-Sammlung Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist.

Die folgende JSON-Darstellung zeigt den Ressourcentyp. Es folgt eine JSON-Darstellung der Ressource.

{
  "@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
  "id": "String (identifier)",
  "state": "String",
  "excludeTargets": [
    {
      "@odata.type": "microsoft.graph.excludeTarget"
    }
  ],
  "certificateUserBindings": [
    {
      "@odata.type": "microsoft.graph.x509CertificateUserBinding"
    }
  ],
  "authenticationModeConfiguration": {
    "@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
  },
  "issuerHintsConfiguration": {
    "@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
  }
}