Microsoft Entra 認証方法ポリシー API の概要
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
認証方法ポリシーでは、 認証方法 と、Microsoft Entra ID でのサインインと多要素認証 (MFA) の実行に使用できるユーザーを定義します。 Microsoft Graph で管理できる認証方法ポリシーには、FIDO2 セキュリティ キーと Microsoft Authenticator アプリを使用したパスワードレス電話サインインが含まれます。
認証方法ポリシー API は、ポリシー設定を管理するために使用されます。 例:
- Microsoft Entra テナントで使用できる FIDO2 セキュリティ キーの種類を定義します。
- FIDO2 セキュリティ キーまたはパスワードレス電話サインインを使用して Microsoft Entra ID にサインインできるユーザーまたはユーザーのグループを定義します。
- プッシュ通知を使用して MFA 用の Microsoft Authenticator を設定するように通知する必要があるユーザーまたはユーザーのグループを定義します。
Microsoft Graph で管理できる認証方法ポリシー
認証方法ポリシー | 説明 |
---|---|
emailauthenticationmethodconfiguration | Microsoft Entra テナントで電子メール OTP を使用できるユーザーを定義します。 |
externalauthenticationmethodconfiguration (プレビュー) | 外部認証方法を使用して Microsoft Entra ID 多要素認証要件の 2 番目の要素を満たすことができるユーザーを定義します。 |
fido2authenticationmethodconfiguration | FIDO2 セキュリティ キーの制限と、それらを使用して Microsoft Entra ID にサインインできるユーザーを定義します。 |
hardwareOathAuthenticationMethodConfiguration | ハードウェア OATH トークンを使用して Microsoft Entra ID にサインインできるユーザーを定義します。 |
microsoftauthenticatorauthenticationmethodconfiguration | Microsoft Entra テナントで Microsoft Authenticator を使用できるユーザーを定義します。 |
smsAuthenticationMethodConfiguration | Microsoft Entra テナントでテキスト メッセージを使用できるユーザーを定義します。 |
softwareOathAuthenticationMethodConfiguration | サード パーティ製ソフトウェア OATH 認証方法を使用できるユーザーを定義します。 |
temporaryaccesspassauthenticationmethodconfiguration | 一時アクセス パスを使用して Microsoft Entra ID にサインインできるユーザーを定義します。 |
voiceAuthenticationMethodConfiguration | 音声呼び出し認証方法の使用を有効にするユーザーまたはグループを定義します。 |
x509CertificateAuthenticationMethodConfiguration | X.509 証明書を使用して Microsoft Entra ID にサインインできるユーザーを定義します。 |
ユーザーをプッシュして認証方法を設定するために使用できるポリシー:
ポリシー | 説明 |
---|---|
authenticationMethodsRegistrationCampaign | 認証方法を設定するように通知する必要があるユーザーを定義します (Microsoft Authenticator でのみサポートされます)。 |
次の手順
- Graph エクスプローラーで API をお試しください。