List combinationConfigurations

命名空间:microsoft.graph

获取身份验证强度策略authenticationCombinationConfiguration 对象。 对象可以是以下一种或多种派生类型:

authenticationCombinationConfiguration 对象仅支持自定义身份验证强度。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考

权限类型 最低特权权限 更高特权权限
委派(工作或学校帐户) Policy.Read.All Policy.ReadWrite.ConditionalAccess、Policy.ReadWrite.AuthenticationMethod
委派(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 Policy.Read.All Policy.ReadWrite.ConditionalAccess、Policy.ReadWrite.AuthenticationMethod

重要

在具有工作或学校帐户的委托方案中,必须为登录用户分配受支持的Microsoft Entra角色或具有支持的角色权限的自定义角色。 此操作支持以下最低特权角色。

  • 条件访问管理员
  • 安全管理员
  • 安全信息读取者

HTTP 请求

GET /identity/conditionalAccess/authenticationStrength/policies/{authenticationStrengthPolicyId}/combinationConfigurations

可选的查询参数

此方法不支持 OData 查询参数。

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权

请求正文

请勿提供此方法的请求正文。

响应

如果成功,此方法在响应正文中返回响应 200 OK 代码和 authenticationCombinationConfiguration 对象的集合。

示例

请求

以下示例显示了一个请求。

GET https://graph.microsoft.com/v1.0/identity/conditionalAccess/authenticationStrength/policies/0e371351-6419-4c8a-8047-61eef0212ffb/combinationConfigurations

响应

以下示例显示了相应的响应。

注意:为了提高可读性,可能缩短了此处显示的响应对象。

HTTP/1.1 200 OK
Content-Type: application/json

{
  "value": [
    {
      "@odata.type" : "#microsoft.graph.fido2CombinationConfiguration",
      "id": "133b68c4-503b-4e87-839a-6c286a27381b",
      "allowedAAGUIDs": [
        "dcf6eadd-31fd-49e5-b84e-44035a5e6295",
        "e0d9c83d-f035-45b2-8d98-345903f91e29"
      ],
      "appliesToCombinations": ["fido2"]
    }
  ]
}