Microsoft Entra身份验证方法策略 API 概述

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

身份验证方法策略定义身份验证方法,以及允许使用这些方法登录并执行多重身份验证的用户, (MFA) Microsoft Entra ID。 可在 Microsoft Graph 中管理的身份验证方法策略包括 FIDO2 安全密钥和使用 Microsoft Authenticator 应用的无密码电话登录。

身份验证方法策略 API 用于管理策略设置。 例如:

  • 定义可在Microsoft Entra租户中使用的 FIDO2 安全密钥的类型。
  • 定义允许使用 FIDO2 安全密钥或无密码电话登录登录到Microsoft Entra ID的用户或用户组。
  • 定义应提醒其使用推送通知设置 MFA Microsoft Authenticator 的用户或用户组。

可以在 Microsoft Graph 中管理哪些身份验证方法策略?

身份验证方法策略 说明
emailauthenticationmethodconfiguration 定义可在Microsoft Entra租户上使用电子邮件 OTP 的用户。
externalauthenticationmethodconfiguration (preview) 定义可以使用外部身份验证方法来满足第二个因素Microsoft Entra ID多重身份验证要求的用户。
fido2authenticationmethodconfiguration 定义 FIDO2 安全密钥限制以及可以使用它们登录Microsoft Entra ID的用户。
hardwareOathAuthenticationMethodConfiguration 定义可以使用硬件 OATH 令牌登录Microsoft Entra ID的用户。
hardwareOathAuthenticationMethodDevice 管理硬件 OATH 令牌的清单,例如创建、删除和获取令牌。
microsoftauthenticatorauthenticationmethodconfiguration 定义可在Microsoft Entra租户上使用Microsoft Authenticator 的用户。
smsAuthenticationMethodConfiguration 定义可以在Microsoft Entra租户上使用短信的用户。
softwareOathAuthenticationMethodConfiguration 定义可以使用第三方软件 OATH 身份验证方法的用户。
temporaryaccesspassauthenticationmethodconfiguration 定义可以使用临时访问密码登录到Microsoft Entra ID的用户。
voiceAuthenticationMethodConfiguration 定义启用以使用语音呼叫身份验证方法的用户或组。
x509CertificateAuthenticationMethodConfiguration 定义可以使用 X.509 证书登录到Microsoft Entra ID的用户。

可用于推送用户以设置身份验证方法的策略:

Policy 说明
authenticationMethodsRegistrationCampaign 定义应提醒其设置身份验证方法的用户 (仅支持Microsoft Authenticator) 。

后续步骤