Общие сведения об API политик методов проверки подлинности Microsoft Entra
Пространство имен: microsoft.graph
Политики методов проверки подлинности определяют методы проверки подлинности и пользователей, которым разрешено использовать их для входа и выполнения многофакторной проверки подлинности (MFA) в Идентификаторе Microsoft Entra. К политикам методов проверки подлинности, которыми можно управлять в Microsoft Graph, относятся ключи безопасности FIDO2 и вход по телефону без пароля с помощью приложения Microsoft Authenticator.
API-интерфейсы политик методов проверки подлинности используются для управления параметрами политики. Например:
- Определите типы ключей безопасности FIDO2, которые можно использовать в клиенте Microsoft Entra.
- Определите пользователей или группы пользователей, которым разрешено использовать ключи безопасности FIDO2 или вход с телефона без пароля для входа в Microsoft Entra ID.
- Определите пользователей или группы пользователей, которым следует напомнить о настройке Microsoft Authenticator для MFA с помощью push-уведомлений.
Какими политиками методов проверки подлинности можно управлять в Microsoft Graph?
| Политика методов проверки подлинности | Описание |
|---|---|
| emailauthenticationmethodconfiguration | Определите пользователей, которые могут использовать otp электронной почты в клиенте Microsoft Entra. |
| fido2authenticationmethodconfiguration | Определите ограничения ключа безопасности FIDO2 и пользователей, которые могут использовать их для входа в Microsoft Entra ID. |
| microsoftauthenticatorauthenticationmethodconfiguration | Определите пользователей, которые могут использовать Microsoft Authenticator в клиенте Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Определяет пользователей, которые могут использовать текстовые сообщения в клиенте Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Определяет пользователей, которые могут использовать метод проверки подлинности OATH стороннего программного обеспечения. |
| temporaryaccesspassauthenticationmethodconfiguration | Определяет пользователей, которые могут использовать временный пропуск доступа для входа в Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Определяет пользователей или группы, которым разрешено использовать метод проверки подлинности голосовых вызовов. |
| x509CertificateAuthenticationMethodConfiguration | Определяет пользователей, которые могут использовать сертификат X.509 для входа в Microsoft Entra ID. |
Политики, доступные для кампании регистрации методов проверки подлинности
| Политика | Описание |
|---|---|
| authenticationMethodsRegistrationCampaign | Определите пользователей, которым следует напомнить о настройке метода проверки подлинности (в настоящее время поддерживается только для Microsoft Authenticator). |
Дальнейшие действия
- Опробуйте API в песочнице Graph.