Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Представляет политику методов проверки подлинности FIDO2. Политики методов проверки подлинности определяют параметры конфигурации и пользователей или группы, которым разрешено использовать метод проверки подлинности.
Наследует от authenticationMethodConfiguration.
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение | fido2AuthenticationMethodConfiguration | Чтение свойств и связей объекта fido2AuthenticationMethodConfiguration. |
| Обновление | Нет | Обновите свойства объекта fido2AuthenticationMethodConfiguration. |
| Delete | Нет | Возвращает объект fido2AuthenticationMethodConfiguration в конфигурацию по умолчанию. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| defaultPasskeyProfile | String | Неотменяемый базовый профиль ключа доступа в коллекции профилей ключей доступа. Он автоматически создается при миграции на профили ключей доступа и изначально отражает параметры политики устаревших глобальных методов проверки подлинности (FIDO2) клиента. |
| excludeTargets | коллекция excludeTarget | Группы пользователей, исключенные из политики. |
| id | String | Идентификатор политики метода проверки подлинности. |
| isAttestationEnforced | Логический | Определяет, должна ли применяться аттестация для регистрации ключа доступа (FIDO2). Это свойство устарело и будет удалено в октябре 2027 г. Используйте свойство passkeyProfiles . |
| isSelfServiceRegistrationAllowed | Логический | Определяет, могут ли пользователи регистрировать новые ключи доступа (FIDO2). |
| keyRestrictions | fido2KeyRestrictions | Определяет, применяются ли ограничения ключей к ключам доступа (FIDO2), разрешая или не разрешая определенные типы ключей, как определено идентификатором GUID аттестации аутентификатора (AAGUID), идентификатором, указывающим тип (например, make и model) аутентификатора. Это свойство устарело и будет удалено в октябре 2027 г. Используйте свойство passkeyProfiles . |
| state | authenticationMethodState | Возможные значения: enabled, disabled. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| includeTargets | коллекция passkeyAuthenticationMethodTarget | Коллекция групп, для которых разрешено использовать метод проверки подлинности. |
| passkeyProfiles | коллекция passkeyProfile | Коллекция профилей конфигурации, которые управляют регистрацией и проверкой подлинности с помощью ключей доступа (FIDO2). |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"defaultPasskeyProfile": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.passkeyAuthenticationMethodTarget" } ]
}