Compartilhar via

authenticationStrengthPolicy: updateAllowedCombinations

  • Artigo

Namespace: microsoft.graph

Atualize a propriedade allowedCombinations de um objeto authenticationStrengthPolicy . Para atualizar outras propriedades de um objeto authenticationStrengthPolicy, utilize o método Update authenticationStrengthPolicy .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Policy.ReadWrite.ConditionalAccess Policy.ReadWrite.AuthenticationMethod
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Policy.ReadWrite.ConditionalAccess Policy.ReadWrite.AuthenticationMethod

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Administrador de Acesso Condicional
  • Administrador de Segurança

Solicitação HTTP

POST /policies/authenticationStrengthPolicies/{authenticationStrengthPolicyId}/updateAllowedCombinations

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON dos parâmetros.

A tabela a seguir mostra os parâmetros que podem ser usados com esta ação.

Parâmetro Tipo Descrição
allowedCombinations authenticationMethodModes collection As combinações de métodos de autenticação permitidas por esta política de força de autenticação. Os valores possíveis desta enumeração sinalizada são: password, , hardwareOathvoice, softwareOath, sms, fido2, windowsHelloForBusiness, microsoftAuthenticatorPush, deviceBasedPush, , temporaryAccessPassOneTime, temporaryAccessPassMultiUse, , , email, x509CertificateSingleFactorx509CertificateMultiFactor, , , federatedSingleFactor, , federatedMultiFactor, unknownFutureValue. Para obter a lista de combinações permitidas, chame a API List authenticationMethodModes . Obrigatório.

Resposta

Se for bem-sucedida, esta ação devolve um 200 OK código de resposta e uma atualizaçãoAllowedCombinationsResult no corpo da resposta.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/v1.0/policies/authenticationStrengthPolicies/33c5d2c0-884e-4b5d-a5b8-5395082b092c/updateAllowedCombinations
Content-Type: application/json
Content-length: 51

{
  "allowedCombinations": [
      "password, voice"
  ]
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.type" : "#microsoft.graph.updateAllowedCombinationsResult",
  "previousCombinations": [
    "fido2",
    "password, voice"
  ],
  "currentCombinations": [
    "password, voice"
  ],
  "conditionalAccessReferences": [
    "53a3968a-ae2c-4b82-a313-091d10c52bfa"
  ],
  "additionalInformation": "You have lowered the security of the My Custom Strength authentication strength by adding a lower security combination. This Authentication Strength is referenced by one or more Conditional Access policies. Review conditionalAccessReferences to understand which Conditional Access policies were impacted by this change. To reverse your changes back, use updateAllowedCombinations action with the previousCombinations values."
}