Vue d’ensemble des stratégies des méthodes d’authentification Microsoft Entra

Espace de noms: microsoft.graph

Les stratégies de méthodes d’authentification définissent les méthodes d’authentification et les utilisateurs autorisés à les utiliser pour se connecter et effectuer l’authentification multifacteur (MFA) dans l’ID Microsoft Entra. Les stratégies de méthodes d’authentification qui peuvent être gérées dans Microsoft Graph incluent les clés de sécurité FIDO2 et la connexion par téléphone sans mot de passe avec l’application Microsoft Authenticator.

Les API de stratégies de méthode d’authentification sont utilisées pour gérer les paramètres de stratégie. Par exemple :

  • Définissez les types de clés de sécurité FIDO2 qui peuvent être utilisés dans le locataire Microsoft Entra.
  • Définissez les utilisateurs ou les groupes d’utilisateurs autorisés à utiliser des clés de sécurité FIDO2 ou une connexion par téléphone sans mot de passe pour se connecter à l’ID Microsoft Entra.
  • Définissez les utilisateurs ou les groupes d’utilisateurs qui doivent être rappelés de configurer Microsoft Authenticator pour MFA à l’aide de notifications Push.

Quelles stratégies de méthodes d’authentification peuvent être gérées dans Microsoft Graph ?

Stratégie de méthode d’authentification Description
emailauthenticationmethodconfiguration Définissez les utilisateurs qui peuvent utiliser le mot de passe à usage unique par e-mail sur le locataire Microsoft Entra.
fido2authenticationmethodconfiguration Définissez les restrictions de clé de sécurité FIDO2 et les utilisateurs qui peuvent les utiliser pour se connecter à Microsoft Entra ID.
microsoftauthenticatorauthenticationmethodconfiguration Définissez les utilisateurs qui peuvent utiliser Microsoft Authenticator sur le locataire Microsoft Entra.
smsAuthenticationMethodConfiguration Définit les utilisateurs qui peuvent utiliser sms sur le locataire Microsoft Entra.
softwareOathAuthenticationMethodConfiguration Définit les utilisateurs qui peuvent utiliser une méthode d’authentification OATH de logiciel tiers.
temporaryaccesspassauthenticationmethodconfiguration Définit les utilisateurs qui peuvent utiliser le passe d’accès temporaire pour se connecter à l’ID Microsoft Entra.
voiceAuthenticationMethodConfiguration Définit les utilisateurs ou les groupes qui sont activés pour utiliser la méthode d’authentification d’appel vocal.
x509CertificateAuthenticationMethodConfiguration Définit les utilisateurs qui peuvent utiliser le certificat X.509 pour se connecter à l’ID Microsoft Entra.

Stratégies disponibles pour la campagne d’inscription des méthodes d’authentification

Stratégie Description
authenticationMethodsRegistrationCampaign Définissez les utilisateurs qui doivent être rappelés de configurer une méthode d’authentification (actuellement pris en charge uniquement pour Microsoft Authenticator).

Étapes suivantes