Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Удаляет объект emailAuthenticationMethod пользователя.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
Для вызова этого API требуется одно из следующих разрешений. Дополнительные сведения, включая сведения о том, как выбрать разрешения, см. в статье Разрешения.
Разрешения, действующие на себя
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | UserAuthenticationMethod.ReadWrite.All | UserAuthMethod-Email. ReadWrite, UserAuthMethod-Email. ReadWrite.All, UserAuthenticationMethod.ReadWrite |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | UserAuthenticationMethod.ReadWrite.All | UserAuthMethod-Email. ReadWrite.All |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей, в которых пользователь, выполнив вход, работает с другим пользователем, ему должна быть назначена поддерживаемая Microsoft Entra роль или настраиваемая роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:
- Глобальный читатель
- Администратор проверки подлинности
- Привилегированный администратор проверки подлинности
HTTP-запрос
Идентификатор метода проверки подлинности электронной почты, на который ссылается {emailMethods-id}, всегда 3ddfcfc8-9383-446f-83cc-3ab9be4be18fимеет значение .
Удалите метод электронной почты из собственной учетной записи. Чтобы пользователь вошел в систему, чтобы обновить собственный метод проверки подлинности, он должен выполнить требование многофакторной проверки подлинности во время входа.
Примечание.
Для вызова конечной точки /me требуется вход пользователя и, следовательно, делегированное разрешение. Разрешения приложений не поддерживаются при использовании конечной /me точки.
DELETE /me/authentication/emailMethods/{emailMethods-id}
Удалите метод проверки подлинности электронной почты из учетной записи другого пользователя.
Примечание.
При вызове конечной точки, {id} представляющей вошедшего пользователя, наименее привилегированными делегированными разрешениями являются UserAuthenticationMethod.Read для операций чтения и UserAuthenticationMethod.ReadWrite для операций записи./users/{id}
DELETE /users/{id | userPrincipalName}/authentication/emailMethods/{emailMethods-id}
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Примеры
Запрос
DELETE https://graph.microsoft.com/v1.0/users/kim@contoso.com/authentication/emailMethods/3ddfcfc8-9383-446f-83cc-3ab9be4be18f
Отклик
Ниже приводится пример отклика.
HTTP/1.1 204 No Content