descrição geral da API de políticas de métodos de autenticação Microsoft Entra
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
As políticas de métodos de autenticação definem métodos de autenticação e os utilizadores que podem utilizá-los para iniciar sessão e efetuar a autenticação multifator (MFA) no Microsoft Entra ID. As políticas de métodos de autenticação que podem ser geridas no Microsoft Graph incluem Chaves de Segurança FIDO2 e Início de Sessão no Telemóvel Sem Palavra-passe com a aplicação Microsoft Authenticator.
As APIs de políticas de método de autenticação são utilizadas para gerir as definições de política. Por exemplo:
- Defina os tipos de chaves de segurança FIDO2 que podem ser utilizadas no inquilino Microsoft Entra.
- Defina os utilizadores ou grupos de utilizadores que têm permissão para utilizar Chaves de Segurança FIDO2 ou Início de Sessão por Telefone Sem Palavra-passe para iniciar sessão no Microsoft Entra ID.
- Defina os utilizadores ou grupos de utilizadores que devem ser lembrados para configurar o Microsoft Authenticator para MFA através de notificações push.
Que políticas de métodos de autenticação podem ser geridas no Microsoft Graph?
| Política do método de autenticação | Descrição |
|---|---|
| emailauthenticationmethodconfiguration | Defina os utilizadores que podem utilizar o OTP de e-mail no inquilino do Microsoft Entra. |
| externalauthenticationmethodconfiguration (pré-visualização) | Defina os utilizadores que podem utilizar um método de autenticação externo para satisfazer o segundo fator de Microsoft Entra ID requisitos de autenticação multifator. |
| fido2authenticationmethodconfiguration | Defina as restrições de chave de segurança FIDO2 e os utilizadores que podem utilizá-las para iniciar sessão no Microsoft Entra ID. |
| hardwareOathAuthenticationMethodConfiguration | Defina os utilizadores que podem utilizar tokens OATH de hardware para iniciar sessão no Microsoft Entra ID. |
| hardwareOathAuthenticationMethodDevice | Faça a gestão do inventário de tokens OATH de hardware, por exemplo, criar, eliminar e obter tokens. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina os utilizadores que podem utilizar o Microsoft Authenticator no inquilino Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Defina os utilizadores que podem utilizar a Mensagem de Texto no inquilino do Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Defina os utilizadores que podem utilizar um método de autenticação OATH de software de terceiros. |
| temporaryaccesspassauthenticationmethodconfiguration | Defina os utilizadores que podem utilizar o Passe de Acesso Temporário para iniciar sessão no Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Defina utilizadores ou grupos que estejam ativados para utilizar o método de autenticação de chamada de voz. |
| x509CertificateAuthenticationMethodConfiguration | Defina os utilizadores que podem utilizar o certificado X.509 para iniciar sessão no Microsoft Entra ID. |
Políticas disponíveis para enviar os utilizadores para configurar métodos de autenticação:
| Política | Descrição |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina os utilizadores que devem ser lembrados para configurar um método de autenticação (apenas suportado para o Microsoft Authenticator). |
Próximas etapas
- Experimente a API no Explorador do Graph.