Übersicht über Richtlinien für Microsoft Entra-Authentifizierungsmethoden-API
Namespace: microsoft.graph
Richtlinien für Authentifizierungsmethoden definieren Authentifizierungsmethoden und die Benutzer, die sie zum Anmelden und Ausführen der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA) in Microsoft Entra ID verwenden dürfen. Zu den Richtlinien für Authentifizierungsmethoden, die in Microsoft Graph verwaltet werden können, gehören FIDO2-Sicherheitsschlüssel und die kennwortlose Anmeldung per Telefon mit der Microsoft Authenticator-App.
Die Authentifizierungsmethodenrichtlinien-APIs werden zum Verwalten von Richtlinieneinstellungen verwendet. Zum Beispiel:
- Definieren Sie die Typen von FIDO2-Sicherheitsschlüsseln, die im Microsoft Entra-Mandanten verwendet werden können.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die FIDO2-Sicherheitsschlüssel oder die kennwortlose Telefonanmeldung verwenden dürfen, um sich bei Microsoft Entra ID anzumelden.
- Definieren Sie die Benutzer oder Gruppen von Benutzern, die daran erinnert werden sollen, microsoft Authenticator für MFA mithilfe von Pushbenachrichtigungen einzurichten.
Welche Authentifizierungsmethodenrichtlinien können in Microsoft Graph verwaltet werden?
| Richtlinie für Authentifizierungsmethoden | Beschreibung |
|---|---|
| emailauthenticationmethodconfiguration | Definieren Sie Benutzer, die E-Mail-OTP im Microsoft Entra-Mandanten verwenden können. |
| fido2authenticationmethodconfiguration | Definieren Sie FIDO2-Sicherheitsschlüsseleinschränkungen und Benutzer, die sie verwenden können, um sich bei Microsoft Entra ID anzumelden. |
| microsoftauthenticatorauthenticationmethodconfiguration | Definieren Sie Benutzer, die Microsoft Authenticator im Microsoft Entra-Mandanten verwenden können. |
| smsAuthenticationMethodConfiguration | Definiert Benutzer, die SMS im Microsoft Entra-Mandanten verwenden können. |
| softwareOathAuthenticationMethodConfiguration | Definiert Benutzer, die eine OATH-Authentifizierungsmethode für Drittanbietersoftware verwenden können. |
| temporaryaccesspassauthenticationmethodconfiguration | Definiert Benutzer, die sich mit dem temporären Zugriffspass bei microsoft Entra ID anmelden können. |
| voiceAuthenticationMethodConfiguration | Definiert Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode für Sprachanrufe aktiviert sind. |
| x509CertificateAuthenticationMethodConfiguration | Definiert Benutzer, die sich mit dem X.509-Zertifikat bei der Microsoft Entra-ID anmelden können. |
Verfügbare Richtlinien für die Registrierungskampagne für Authentifizierungsmethoden
| Richtlinie | Beschreibung |
|---|---|
| authenticationMethodsRegistrationCampaign | Definieren Sie Benutzer, die daran erinnert werden sollen, eine Authentifizierungsmethode einzurichten (derzeit nur für Microsoft Authenticator unterstützt). |
Nächste Schritte
- Probieren Sie die API im Graph-Tester aus.