次の方法で共有


Microsoft Entra認証方法ポリシー API の概要

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

認証方法ポリシーでは、認証方法と、Microsoft Entra IDでのサインインと多要素認証 (MFA) の実行に使用できるユーザーを定義します。 Microsoft Graph で管理できる認証方法ポリシーには、FIDO2 セキュリティ キーと Microsoft Authenticator アプリを使用したパスワードレス電話サインインが含まれます。

認証方法ポリシー API は、ポリシー設定を管理するために使用されます。 以下に例を示します。

  • Microsoft Entra テナントで使用できる FIDO2 セキュリティ キーの種類を定義します。
  • FIDO2 セキュリティ キーまたはパスワードレス電話サインインを使用してMicrosoft Entra IDにサインインできるユーザーまたはユーザー のグループを定義します。
  • プッシュ通知を使用して MFA 用の Microsoft Authenticator を設定するように通知する必要があるユーザーまたはユーザーのグループを定義します。

Microsoft Graph で管理できる認証方法ポリシー

認証方法ポリシー 説明
emailauthenticationmethodconfiguration Microsoft Entra テナントで電子メール OTP を使用できるユーザーを定義します。
externalauthenticationmethodconfiguration (プレビュー) 外部認証方法を使用して、多要素認証要件の 2 番目の要素Microsoft Entra ID満たすことができるユーザーを定義します。
fido2authenticationmethodconfiguration FIDO2 セキュリティ キーの制限と、それらを使用してMicrosoft Entra IDにサインインできるユーザーを定義します。
hardwareOathAuthenticationMethodConfiguration ハードウェア OATH トークンを使用してMicrosoft Entra IDにサインインできるユーザーを定義します。
hardwareOathAuthenticationMethodDevice ハードウェア OATH トークンのインベントリ (トークンの作成、削除、取得など) を管理します。
microsoftauthenticatorauthenticationmethodconfiguration Microsoft Entra テナントで Microsoft Authenticator を使用できるユーザーを定義します。
smsAuthenticationMethodConfiguration Microsoft Entra テナントでテキスト メッセージを使用できるユーザーを定義します。
softwareOathAuthenticationMethodConfiguration サード パーティ製ソフトウェア OATH 認証方法を使用できるユーザーを定義します。
temporaryaccesspassauthenticationmethodconfiguration 一時アクセス パスを使用してMicrosoft Entra IDにサインインできるユーザーを定義します。
voiceAuthenticationMethodConfiguration 音声呼び出し認証方法の使用を有効にするユーザーまたはグループを定義します。
x509CertificateAuthenticationMethodConfiguration X.509 証明書を使用してMicrosoft Entra IDにサインインできるユーザーを定義します。

ユーザーをプッシュして認証方法を設定するために使用できるポリシー:

ポリシー 説明
authenticationMethodsRegistrationCampaign 認証方法を設定するように通知する必要があるユーザーを定義します (Microsoft Authenticator でのみサポートされます)。

次の手順