Compartilhar via


Descrição geral da API de políticas de métodos de autenticação do Microsoft Entra

Namespace: microsoft.graph

As políticas de métodos de autenticação definem métodos de autenticação e os utilizadores que podem utilizá-los para iniciar sessão e efetuar a autenticação multifator (MFA) no Microsoft Entra ID. As políticas de métodos de autenticação que podem ser geridas no Microsoft Graph incluem Chaves de Segurança FIDO2 e Início de Sessão no Telemóvel Sem Palavra-passe com a aplicação Microsoft Authenticator.

As APIs de políticas de método de autenticação são utilizadas para gerir as definições de política. Por exemplo:

  • Defina os tipos de chaves de segurança FIDO2 que podem ser utilizadas no inquilino do Microsoft Entra.
  • Defina os utilizadores ou grupos de utilizadores que têm permissão para utilizar Chaves de Segurança FIDO2 ou Início de Sessão por Telefone Sem Palavra-passe para iniciar sessão no Microsoft Entra ID.
  • Defina os utilizadores ou grupos de utilizadores que devem ser lembrados para configurar o Microsoft Authenticator para MFA através de notificações push.

Que políticas de métodos de autenticação podem ser geridas no Microsoft Graph?

Política do método de autenticação Descrição
emailauthenticationmethodconfiguration Defina os utilizadores que podem utilizar o OTP de e-mail no inquilino do Microsoft Entra.
fido2authenticationmethodconfiguration Defina as restrições de chave de segurança FIDO2 e os utilizadores que podem utilizá-las para iniciar sessão no Microsoft Entra ID.
microsoftauthenticatorauthenticationmethodconfiguration Defina os utilizadores que podem utilizar o Microsoft Authenticator no inquilino do Microsoft Entra.
smsAuthenticationMethodConfiguration Define os utilizadores que podem utilizar a Mensagem de Texto no inquilino do Microsoft Entra.
softwareOathAuthenticationMethodConfiguration Define os utilizadores que podem utilizar um método de autenticação OATH de software de terceiros.
temporaryaccesspassauthenticationmethodconfiguration Define os utilizadores que podem utilizar o Passe de Acesso Temporário para iniciar sessão no Microsoft Entra ID.
voiceAuthenticationMethodConfiguration Define utilizadores ou grupos que estão ativados para utilizar o método de autenticação de chamada de voz.
x509CertificateAuthenticationMethodConfiguration Define os utilizadores que podem utilizar o certificado X.509 para iniciar sessão no Microsoft Entra ID.

Políticas disponíveis para a campanha de registo de métodos de autenticação

Política Descrição
authenticationMethodsRegistrationCampaign Defina os utilizadores que devem ser lembrados para configurar um método de autenticação (atualmente apenas suportado para o Microsoft Authenticator).

Próximas etapas