Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Получение количества пользователей, способных выполнять многофакторную проверку подлинности, самостоятельный сброс пароля и проверку подлинности без пароля.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AuditLog.Read.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Для приложений | Не поддерживается. | Не поддерживается. |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей вошедшего пользователя должен быть владельцем или членом группы либо ему должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:
- Читатель отчетов
- Читатель сведений о безопасности
- Администратор безопасности
- Глобальный читатель
HTTP-запрос
GET /reports/authenticationMethods/usersRegisteredByFeature
Параметры функции
В приведенной ниже таблице указаны параметры, которые можно использовать с этой функцией.
| Параметр | Тип | Описание |
|---|---|---|
| includedUserRoles | includedUserRoles | Тип роли для пользователя. Допустимые значения: all, privilegedAdmin, admin, user. |
| includedUserTypes | includedUserTypes | Тип пользователя. Допустимые значения: all, member, guest. |
Значение privilegedAdmin состоит из следующих Microsoft Entra ролей:
- Глобальный администратор
- Администратор безопасности
- Администратор условного доступа
- Администратор Exchange
- Администратор SharePoint
- Администратор службы поддержки
- Администратор выставления счетов
- Администратор пользователей
- Администратор проверки подлинности
Значение admin включает все Microsoft Entra роли администратора.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения эта функция возвращает код отклика 200 OK и userRegistrationFeatureSummary в тексте отклика.
Примеры
Запрос
Ниже показан пример запроса.
GET https://graph.microsoft.com/v1.0/reports/authenticationMethods/usersRegisteredByFeature(includedUserTypes='all',includedUserRoles='all')
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.userRegistrationFeatureSummary",
"totalUserCount": 23123,
"userTypes": "all",
"userRoles": "all",
"userRegistrationFeatureCounts": [
{
"feature": "ssprRegistered",
"userCount": 23423
},
{
"feature": "ssprEnabled",
"userCount": 4234
},
{
"feature": "ssprCapable",
"userCount": 4234
},
{
"feature": "passwordlessCapable",
"userCount": 323
},
{
"feature": "mfaCapable",
"userCount": 3345
}
]
}