認証方法の状態を取得する

  • [アーティクル]

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

ユーザーの認証状態のプロパティを読み取ります。 この API を使用して、次の情報を取得します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) UserAuthenticationMethod.Read UserAuthenticationMethod.ReadWrite
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション UserAuthenticationMethod.Read UserAuthenticationMethod.ReadWrite

管理者が別のユーザーに対して行動している委任されたシナリオの場合、管理者は次の Microsoft Entra ロールの少なくとも 1 つを必要とします。

  • グローバル閲覧者
  • 認証管理者
  • 特権認証管理者

HTTP 要求

ユーザーのサインイン設定を取得するには:

GET /users/{id | userPrincipalName}/authentication/signInPreferences

ユーザーのユーザーごとの多要素認証状態を取得するには:

GET /users/{id | userPrincipalName}/authentication/requirements

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

サインイン設定の場合: 成功した場合、このメソッドは応答コードと、応答本文に signInPreferences オブジェクトを返200 OKします。

例 1: ユーザーの既定の MFA メソッドを取得する

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-Type: application/json

{
  "isSystemPreferredAuthenticationMethodEnabled": false,
  "userPreferredMethodForSecondaryAuthentication": "push"
}

例 2: ユーザーの MFA 状態を取得する

要求

次の例は要求を示しています。

GET https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 200 OK
Content-Type: application/json

{
  "perUserMfaState": "enforced"
}