Introducción a la API de directivas de métodos de autenticación de Microsoft Entra
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Las directivas de métodos de autenticación definen métodos de autenticación y los usuarios que pueden usarlos para iniciar sesión y realizar la autenticación multifactor (MFA) en Microsoft Entra ID. Entre las directivas de métodos de autenticación que se pueden administrar en Microsoft Graph se incluyen las claves de seguridad FIDO2 y el inicio de sesión de teléfono sin contraseña con la aplicación Microsoft Authenticator.
Las API de directivas de método de autenticación se usan para administrar la configuración de directivas. Por ejemplo:
- Defina los tipos de claves de seguridad FIDO2 que se pueden usar en el inquilino de Microsoft Entra.
- Defina los usuarios o grupos de usuarios a los que se les permite usar claves de seguridad FIDO2 o el inicio de sesión de teléfono sin contraseña para iniciar sesión en Microsoft Entra ID.
- Defina los usuarios o grupos de usuarios a los que se debe recordar que configuren Microsoft Authenticator para MFA mediante notificaciones push.
¿Qué directivas de métodos de autenticación se pueden administrar en Microsoft Graph?
| Directiva de método de autenticación | Descripción |
|---|---|
| emailauthenticationmethodconfiguration | Defina los usuarios que pueden usar OTP de correo electrónico en el inquilino de Microsoft Entra. |
| externalauthenticationmethodconfiguration (versión preliminar) | Defina los usuarios que pueden usar un método de autenticación externo para satisfacer el segundo factor de los requisitos de autenticación multifactor de Microsoft Entra ID. |
| fido2authenticationmethodconfiguration | Defina restricciones de clave de seguridad FIDO2 y usuarios que puedan usarlas para iniciar sesión en Microsoft Entra ID. |
| hardwareOathAuthenticationMethodConfiguration | Defina los usuarios que pueden usar tokens oath de hardware para iniciar sesión en Microsoft Entra ID. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina los usuarios que pueden usar Microsoft Authenticator en el inquilino de Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Defina los usuarios que pueden usar Text Message en el inquilino de Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Defina los usuarios que pueden usar un método de autenticación OATH de software de terceros. |
| temporaryaccesspassauthenticationmethodconfiguration | Defina los usuarios que pueden usar el pase de acceso temporal para iniciar sesión en Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Defina usuarios o grupos habilitados para usar el método de autenticación de llamada de voz. |
| x509CertificateAuthenticationMethodConfiguration | Defina los usuarios que pueden usar el certificado X.509 para iniciar sesión en Microsoft Entra ID. |
Directivas disponibles para insertar usuarios para configurar métodos de autenticación:
| Policy | Descripción |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina a los usuarios a los que se debe recordar que configuren un método de autenticación (solo compatible con Microsoft Authenticator). |
Siguientes pasos
- Pruebe la API en el Probador de Graph.