Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Чтение свойств и связей объекта authenticationMethodsPolicy .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | Policy.Read.AuthenticationMethod | Policy.ReadWrite.AuthenticationMethod, Policy.Read.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | Policy.Read.AuthenticationMethod | Policy.ReadWrite.AuthenticationMethod, Policy.Read.All |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей пользователю, выполнившего вход, необходимо назначить поддерживаемую роль Microsoft Entra или пользовательскую роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:
- Глобальный читатель
- Администратор политики проверки подлинности
HTTP-запрос
GET /policies/authenticationMethodsPolicy
Необязательные параметры запросов
Этот метод не поддерживает необязательные параметры запроса.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 200 OK и объект authenticationMethodsPolicy в теле отклика.
Примеры
Запрос
GET https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#authenticationMethodsPolicy",
"@microsoft.graph.tips": "Use $select to choose only the properties your app needs, as this can lead to performance improvements. For example: GET policies/authenticationMethodsPolicy?$select=description,displayName",
"id": "authenticationMethodsPolicy",
"displayName": "Authentication Methods Policy",
"description": "The tenant-wide policy that controls which authentication methods are allowed in the tenant, authentication method registration requirements, and self-service password reset settings",
"lastModifiedDateTime": "2024-04-26T12:44:42.0858664Z",
"policyVersion": "1.5",
"policyMigrationState": "preMigration",
"registrationEnforcement": {
"authenticationMethodsRegistrationCampaign": {
"snoozeDurationInDays": 1,
"enforceRegistrationAfterAllowedSnoozes": true,
"state": "disabled",
"excludeTargets": [],
"includeTargets": [
{
"id": "all_users",
"targetType": "group",
"targetedAuthenticationMethod": "microsoftAuthenticator"
}
]
}
},
"systemCredentialPreferences": {
"state": "disabled",
"excludeTargets": [],
"includeTargets": [
{
"id": "all_users",
"targetType": "group"
}
]
},
"reportSuspiciousActivitySettings": {
"state": "disabled",
"voiceReportingCode": 0,
"includeTarget": {
"id": "all_users",
"targetType": "group"
}
},
"authenticationMethodConfigurations@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations",
"authenticationMethodConfigurations": [
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "Fido2",
"state": "enabled",
"isSelfServiceRegistrationAllowed": true,
"isAttestationEnforced": true,
"defaultPasskeyProfile": null,
"excludeTargets": [
{
"id": "dad4ae4a-730c-4e52-826c-0d9094971f04",
"targetType": "group"
}
],
"keyRestrictions": {
"isEnforced": false,
"enforcementType": "block",
"aaGuids": []
},
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Fido2')/microsoft.graph.fido2AuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false,
"allowedPasskeyProfiles": []
}
],
"passkeyProfiles": []
},
{
"@odata.type": "#microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration",
"id": "MicrosoftAuthenticator",
"state": "enabled",
"isSoftwareOathEnabled": false,
"excludeTargets": [
{
"id": "dad4ae4a-730c-4e52-826c-0d9094971f04",
"targetType": "group"
}
],
"featureSettings": {
"companionAppAllowedState": {
"state": "default",
"includeTarget": {
"targetType": "group",
"id": "all_users"
},
"excludeTarget": {
"targetType": "group",
"id": "00000000-0000-0000-0000-000000000000"
}
},
"numberMatchingRequiredState": {
"state": "enabled",
"includeTarget": {
"targetType": "group",
"id": "all_users"
},
"excludeTarget": {
"targetType": "group",
"id": "00000000-0000-0000-0000-000000000000"
}
},
"displayAppInformationRequiredState": {
"state": "default",
"includeTarget": {
"targetType": "group",
"id": "all_users"
},
"excludeTarget": {
"targetType": "group",
"id": "00000000-0000-0000-0000-000000000000"
}
},
"displayLocationInformationRequiredState": {
"state": "default",
"includeTarget": {
"targetType": "group",
"id": "all_users"
},
"excludeTarget": {
"targetType": "group",
"id": "00000000-0000-0000-0000-000000000000"
}
}
},
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('MicrosoftAuthenticator')/microsoft.graph.microsoftAuthenticatorAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false,
"authenticationMode": "any"
}
]
},
{
"@odata.type": "#microsoft.graph.smsAuthenticationMethodConfiguration",
"id": "Sms",
"state": "disabled",
"excludeTargets": [],
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Sms')/microsoft.graph.smsAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false,
"isUsableForSignIn": false
}
]
},
{
"@odata.type": "#microsoft.graph.temporaryAccessPassAuthenticationMethodConfiguration",
"id": "TemporaryAccessPass",
"state": "enabled",
"defaultLifetimeInMinutes": 60,
"defaultLength": 8,
"minimumLifetimeInMinutes": 60,
"maximumLifetimeInMinutes": 480,
"isUsableOnce": false,
"excludeTargets": [
{
"id": "dad4ae4a-730c-4e52-826c-0d9094971f04",
"targetType": "group"
}
],
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('TemporaryAccessPass')/microsoft.graph.temporaryAccessPassAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false
}
]
},
{
"@odata.type": "#microsoft.graph.hardwareOathAuthenticationMethodConfiguration",
"id": "HardwareOath",
"state": "enabled",
"excludeTargets": [],
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('HardwareOath')/microsoft.graph.hardwareOathAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false
}
]
},
{
"@odata.type": "#microsoft.graph.softwareOathAuthenticationMethodConfiguration",
"id": "SoftwareOath",
"state": "enabled",
"excludeTargets": [],
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('SoftwareOath')/microsoft.graph.softwareOathAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "dad4ae4a-730c-4e52-826c-0d9094971f04",
"isRegistrationRequired": false
}
]
},
{
"@odata.type": "#microsoft.graph.voiceAuthenticationMethodConfiguration",
"id": "Voice",
"state": "disabled",
"isOfficePhoneAllowed": false,
"callerIdNumber": null,
"isCustomGreetingEnabled": false,
"excludeTargets": [],
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Voice')/microsoft.graph.voiceAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false
}
]
},
{
"@odata.type": "#microsoft.graph.emailAuthenticationMethodConfiguration",
"id": "Email",
"state": "disabled",
"allowExternalIdToUseEmailOtp": "default",
"excludeTargets": [],
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('Email')/microsoft.graph.emailAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "d2d5bae7-a7b7-4581-8d52-5a8d26f517b3",
"isRegistrationRequired": false
}
]
},
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "X509Certificate",
"state": "enabled",
"excludeTargets": [],
"certificateUserBindings": [
{
"x509CertificateField": "PrincipalName",
"userProperty": "userPrincipalName",
"priority": 1,
"trustAffinityLevel": "low"
},
{
"x509CertificateField": "RFC822Name",
"userProperty": "userPrincipalName",
"priority": 2,
"trustAffinityLevel": "low"
}
],
"authenticationModeConfiguration": {
"x509CertificateAuthenticationDefaultMode": "x509CertificateSingleFactor",
"x509CertificateDefaultRequiredAffinityLevel": "low",
"rules": []
},
"issuerHintsConfiguration": {
"state": "disabled"
},
"crlValidationConfiguration": {
"state": "disabled",
"exemptedCertificateAuthoritiesSubjectKeyIdentifiers": []
},
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('X509Certificate')/microsoft.graph.x509CertificateAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "eb2aa918-770c-40b4-97b8-f58a0087f8b5",
"isRegistrationRequired": false
},
{
"targetType": "group",
"id": "d97d81ce-74be-46a4-ba6e-62eed46fabb9",
"isRegistrationRequired": false
}
]
},
{
"@odata.type": "#microsoft.graph.externalAuthenticationMethodConfiguration",
"id": "fda55161-0d73-48ec-b29f-d29689e3d1b6",
"state": "enabled",
"displayName": "Adatum - Broken",
"appId": "73f7c26a-7a24-4408-adfa-ff1ff19b5c10",
"excludeTargets": [
{
"id": "18c6ce0e-243f-4130-ad7d-d9049806df0e",
"targetType": "group"
}
],
"openIdConnectSetting": {
"clientId": "966c7a17-8cb9-47a6-8504-c1e50b05f21d",
"discoveryUrl": "https://Adatum.com/.well-known/openid-configurationx"
},
"includeTargets@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/authenticationMethodsPolicy/authenticationMethodConfigurations('fda55161-0d73-48ec-b29f-d29689e3d1b6')/microsoft.graph.externalAuthenticationMethodConfiguration/includeTargets",
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false
}
]
}
]
}