Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет сведения о Microsoft Entra собственной проверки подлинности Certificate-Based (CBA) в клиенте, в том числе о том, включен или отключен метод проверки подлинности, а также о пользователях и группах, которые могут зарегистрировать и использовать его.
Наследует от authenticationMethodConfiguration.
Для управления экземплярами PKI используйте ресурс certificateBasedAuthPki .
Методы
| Метод | Тип возвращаемых данных | Описание |
|---|---|---|
| Получение | x509CertificateAuthenticationMethodConfiguration | Чтение свойств и связей объекта x509CertificateAuthenticationMethodConfiguration. |
| Обновление | Нет | Обновите свойства объекта x509CertificateAuthenticationMethodConfiguration. |
| Delete | Нет | Удалите объект x509CertificateAuthenticationMethodConfiguration и восстановите конфигурацию по умолчанию. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Определяет конфигурации строгой проверки подлинности. Эта конфигурация включает режим проверки подлинности по умолчанию и различные правила для привязок строгой проверки подлинности. |
| certificateAuthorityScopes | коллекция x509CertificateAuthorityScope | Определяет конфигурацию, разрешающая группе пользователей использовать сертификаты из определенных центров сертификации для успешной проверки подлинности. |
| certificateUserBindings | коллекция x509CertificateUserBinding | Определяет поля в сертификате X.509, которые сопоставляют с атрибутами объекта Microsoft Entra пользователя, чтобы привязать сертификат к пользователю. Приоритет объекта определяет порядок выполнения привязки. Будет использована первая соответствующая привязка, а остальные игнорируются. |
| crlValidationConfiguration | x509CertificateCRLValidationConfiguration | Определяет, должна ли проверка подлинности на основе сертификата завершаться ошибкой, если у выдающего ЦС не настроен допустимый список отзыва сертификатов. |
| excludeTargets | коллекция excludeTarget | Группы пользователей, исключенные из политики. |
| id | String | Идентификатор политики метода проверки подлинности. Значение всегда X509Certificateравно . Наследуется от authenticationMethodConfiguration. |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Определяет, отправляются ли указания издателя (ЦС) обратно на сторону клиента для фильтрации сертификатов, отображаемых в элементе выбора сертификатов. |
| state | authenticationMethodState | Возможные значения: enabled, disabled. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| includeTargets | Коллекция authenticationMethodTarget | Коллекция групп, для которых разрешено использовать метод проверки подлинности. |
В следующем представлении JSON показан тип ресурса. Ниже указано представление ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
},
"crlValidationConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateCRLValidationConfiguration"
},
"certificateAuthorityScopes": [
{
"@odata.type": "microsoft.graph.x509CertificateAuthorityScope"
}
]
}