Microsoft Entra 身份验证方法策略 API 概述
命名空间:microsoft.graph
身份验证方法策略定义 身份验证方法 ,以及允许使用这些方法登录和执行多重身份验证的用户, (MFA) Microsoft Entra ID。 可在 Microsoft Graph 中管理的身份验证方法策略包括 FIDO2 安全密钥和使用 Microsoft Authenticator 应用的无密码电话登录。
身份验证方法策略 API 用于管理策略设置。 例如:
- 定义可在 Microsoft Entra 租户中使用的 FIDO2 安全密钥的类型。
- 定义允许使用 FIDO2 安全密钥或无密码电话登录以登录Microsoft Entra ID 的用户或用户组。
- 定义应提醒其使用推送通知设置 MFA Microsoft Authenticator 的用户或用户组。
可以在 Microsoft Graph 中管理哪些身份验证方法策略?
| 身份验证方法策略 | 说明 |
|---|---|
| emailauthenticationmethodconfiguration | 定义可在 Microsoft Entra 租户上使用电子邮件 OTP 的用户。 |
| fido2authenticationmethodconfiguration | 定义 FIDO2 安全密钥限制,以及可以使用这些限制登录Microsoft Entra ID 的用户。 |
| microsoftauthenticatorauthenticationmethodconfiguration | 定义可在 Microsoft Entra 租户上使用 Microsoft Authenticator 的用户。 |
| smsAuthenticationMethodConfiguration | 定义可以在 Microsoft Entra 租户上使用短信的用户。 |
| softwareOathAuthenticationMethodConfiguration | 定义可以使用第三方软件 OATH 身份验证方法的用户。 |
| temporaryaccesspassauthenticationmethodconfiguration | 定义可以使用临时访问密码登录到 entra ID Microsoft的用户。 |
| voiceAuthenticationMethodConfiguration | 定义启用以使用语音呼叫身份验证方法的用户或组。 |
| x509CertificateAuthenticationMethodConfiguration | 定义可以使用 X.509 证书登录Microsoft Entra ID 的用户。 |
可用于身份验证方法注册活动的策略
| Policy | 说明 |
|---|---|
| authenticationMethodsRegistrationCampaign | 定义应提醒其设置身份验证方法的用户 (目前仅支持Microsoft Authenticator) 。 |
后续步骤
- 尝试在 Graph 浏览器中调用 API。