authenticationMethodsRoot : usersRegisteredByFeature

Espace de noms: microsoft.graph

Obtenez le nombre d’utilisateurs capables d’effectuer l’authentification multifacteur, la réinitialisation de mot de passe en libre-service et l’authentification sans mot de passe.

Cette API est disponible dans les déploiements de cloud national suivants.

Service global Gouvernement des États-Unis L4 Us Government L5 (DOD) Chine gérée par 21Vianet

Autorisations

Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.

Type d’autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) AuditLog.Read.All Non disponible.
Déléguée (compte Microsoft personnel) Non prise en charge. Non prise en charge.
Application Non prise en charge. Non prise en charge.

Importante

Dans les scénarios délégués avec des comptes professionnels ou scolaires, l’utilisateur connecté doit être propriétaire ou membre du groupe ou se voir attribuer un rôle Microsoft Entra pris en charge ou un rôle personnalisé avec une autorisation de rôle prise en charge. Les rôles les moins privilégiés suivants sont pris en charge pour cette opération.

  • Lecteur de rapports
  • Lecteur de sécurité
  • Administrateur de sécurité
  • Lecteur général

Requête HTTP

GET /reports/authenticationMethods/usersRegisteredByFeature

Paramètres de fonction

Le tableau suivant indique les paramètres qui peuvent être utilisés avec cette fonction.

Paramètre Type Description
includedUserRoles includedUserRoles Type de rôle de l’utilisateur. Les valeurs possibles sont les suivantes : all, privilegedAdmin, admin, user.
includedUserTypes includedUserTypes Type d’utilisateur. Les valeurs possibles sont all, member et guest.

La valeur privilegedAdmin se compose des rôles Microsoft Entra suivants :

  • Administrateur général
  • Administrateur de sécurité
  • Administrateur de l’accès conditionnel
  • Administrateur Exchange
  • Administrateur SharePoint
  • Administrateur du support technique
  • Administrateur de facturation
  • Administrateur d’utilisateurs
  • Administrateur d’authentification

La valeur admin inclut tous les rôles d’administrateur Microsoft Entra.

En-têtes de demande

Nom Description
Autorisation Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation.

Corps de la demande

N’indiquez pas le corps de la demande pour cette méthode.

Réponse

Si elle réussit, cette fonction renvoie un 200 OK code de réponse et un userRegistrationFeatureSummary dans le corps de la réponse.

Exemples

Demande

L’exemple suivant illustre une demande.

GET https://graph.microsoft.com/v1.0/reports/authenticationMethods/usersRegisteredByFeature(includedUserTypes='all',includedUserRoles='all')

Réponse

L’exemple suivant illustre la réponse.

Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.userRegistrationFeatureSummary",
  "totalUserCount": 23123,
  "userTypes": "all",
  "userRoles": "all",
  "userRegistrationFeatureCounts": [
    {
      "feature": "ssprRegistered",
      "userCount": 23423
    },
    {
      "feature": "ssprEnabled",
      "userCount": 4234
    },
    {
      "feature": "ssprCapable",
      "userCount": 4234
    },
    {
      "feature": "passwordlessCapable",
      "userCount": 323
    },
    {
      "feature": "mfaCapable",
      "userCount": 3345
    }
  ]
}