Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Включите вход в SMS для существующего mobile номера телефона, зарегистрированного для пользователя. Для успешного включения:
- Телефон должен иметь .
"phoneType": "mobile" - Телефон должен быть уникальным в системе входа в SMS (никто другой также не может использовать этот номер).
- Пользователь должен быть включен для входа в SMS в политике методов проверки подлинности .
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | UserAuthMethod-Phone.ReadWrite | UserAuthenticationMethod.ReadWrite, UserAuthenticationMethod.ReadWrite.All, UserAuthMethod-Phone.ReadWrite.All |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | UserAuthMethod-Phone.ReadWrite.All | UserAuthenticationMethod.ReadWrite.All |
Важно!
Для делегированного доступа с использованием рабочих или учебных учетных записей, в которых пользователь, выполнив вход, работает с другим пользователем, ему должна быть назначена поддерживаемая Microsoft Entra роль или настраиваемая роль, которая предоставляет разрешения, необходимые для этой операции. Эта операция поддерживает следующие встроенные роли, которые предоставляют только минимальные необходимые привилегии:
- Администратор проверки подлинности
- Привилегированный администратор проверки подлинности
Когда пользователи управляют собственными методами проверки подлинности, система предлагает им выполнить многофакторную проверку подлинности (MFA), если они в последний раз прошли проверку подлинности более 10 минут назад в текущем сеансе.
HTTP-запрос
Включите вход в SMS для собственного метода проверки подлинности на мобильном телефоне.
Примечание.
Для вызова конечной точки /me требуется вход пользователя и, следовательно, делегированное разрешение. Разрешения приложений не поддерживаются при использовании конечной /me точки.
POST /me/authentication/phoneMethods/{id}/enableSmsSignIn
Включите вход в SMS для собственного или другого метода проверки подлинности на мобильном телефоне пользователя.
Примечание.
При вызове конечной точки, {id} представляющей вошедшего пользователя, наименее привилегированными делегированными разрешениями являются UserAuthenticationMethod.Read для операций чтения и UserAuthenticationMethod.ReadWrite для операций записи./users/{id}
POST /users/{id | userPrincipalName}/authentication/phoneMethods/{id}/enableSmsSignIn
Значение id для mobile phoneType равно 3179e48a-750b-4051-897c-87b9720928f7.
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Текст запроса
Не указывайте текст запроса для этого метода.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Примеры
В приведенном ниже примере показано, как вызывать этот API.
Запрос
Ниже показан пример запроса.
POST https://graph.microsoft.com/v1.0/me/authentication/phoneMethods/3179e48a-750b-4051-897c-87b9720928f7/enableSmsSignIn
Отклик
Ниже приводится пример отклика.
HTTP/1.1 204 No Content