Общие сведения об API Microsoft Entra методов проверки подлинности
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Политики методов проверки подлинности определяют методы проверки подлинности и пользователей, которым разрешено использовать их для входа и выполнения многофакторной проверки подлинности (MFA) в Microsoft Entra ID. К политикам методов проверки подлинности, которыми можно управлять в Microsoft Graph, относятся ключи безопасности FIDO2 и вход по телефону без пароля с помощью приложения Microsoft Authenticator.
API-интерфейсы политик методов проверки подлинности используются для управления параметрами политики. Например:
- Определите типы ключей безопасности FIDO2, которые можно использовать в клиенте Microsoft Entra.
- Определите пользователей или группы пользователей, которым разрешено использовать ключи безопасности FIDO2 или вход по телефону без пароля для входа в Microsoft Entra ID.
- Определите пользователей или группы пользователей, которым следует напомнить о настройке Microsoft Authenticator для MFA с помощью push-уведомлений.
Какими политиками методов проверки подлинности можно управлять в Microsoft Graph?
| Политика методов проверки подлинности | Описание |
|---|---|
| emailauthenticationmethodconfiguration | Определите пользователей, которые могут использовать otp электронной почты в клиенте Microsoft Entra. |
| externalauthenticationmethodconfiguration (предварительная версия) | Определите пользователей, которые могут использовать внешний метод проверки подлинности для удовлетворения второго фактора Microsoft Entra ID требований многофакторной проверки подлинности. |
| fido2authenticationmethodconfiguration | Определите ограничения ключа безопасности FIDO2 и пользователей, которые могут использовать их для входа в Microsoft Entra ID. |
| hardwareOathAuthenticationMethodConfiguration | Определите пользователей, которые могут использовать аппаратные токены OATH для входа в Microsoft Entra ID. |
| hardwareOathAuthenticationMethodDevice | Управление инвентаризацией аппаратных токенов OATH, например создание, удаление и получение маркеров. |
| microsoftauthenticatorauthenticationmethodconfiguration | Определите пользователей, которые могут использовать Microsoft Authenticator в клиенте Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Определите пользователей, которые могут использовать текстовые сообщения в клиенте Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Определите пользователей, которые могут использовать метод проверки подлинности OATH стороннего программного обеспечения. |
| temporaryaccesspassauthenticationmethodconfiguration | Определите пользователей, которые могут использовать временный пропуск доступа для входа в Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Определите пользователей или группы, которым разрешено использовать метод проверки подлинности голосовых вызовов. |
| x509CertificateAuthenticationMethodConfiguration | Определите пользователей, которые могут использовать сертификат X.509 для входа в Microsoft Entra ID. |
Политики, доступные для принудительного отправки пользователей на настройку методов проверки подлинности:
| Политика | Описание |
|---|---|
| authenticationMethodsRegistrationCampaign | Определите пользователей, которым следует напомнить о настройке метода проверки подлинности (поддерживается только для Microsoft Authenticator). |
Дальнейшие действия
- Опробуйте API в песочнице Graph.