x509CertificateAuthenticationMethodConfiguration リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
認証方法が有効か無効か、登録して使用できるユーザーとグループなど、テナント内の Microsoft Entra ネイティブ Certificate-Based 認証 (CBA) の詳細を表します。
authenticationMethodConfiguration から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| Get | x509CertificateAuthenticationMethodConfiguration | x509CertificateAuthenticationMethodConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | なし | x509CertificateAuthenticationMethodConfiguration オブジェクトのプロパティを更新します。 |
| Delete | なし | テナントでカスタマイズされた x509CertificateAuthenticationMethodConfiguration オブジェクトを削除し、既定の構成を復元します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | 強力な認証構成を定義します。 この構成には、既定の認証モードと、強力な認証バインドに関するさまざまな規則が含まれます。 |
| certificateUserBindings | x509CertificateUserBinding コレクション | 証明書をユーザーにバインドするために、Microsoft Entra ユーザー オブジェクトの属性にマップする X.509 証明書のフィールドを定義します。 オブジェクトの 優先順位 によって、バインドが実行される順序が決まります。一致する最初のバインドが使用され、残りのバインドは無視されます。 |
| excludeTargets | excludeTarget コレクション | ポリシーから除外されるユーザーのグループ。 |
| id | String | 認証方法ポリシーの識別子。 値は常に X509Certificate。
authenticationMethodConfiguration から継承されます。 |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | 発行者 (CA) ヒントをクライアント側に送り返して、証明書ピッカーに表示される証明書をフィルター処理するかどうかを決定します。 |
| state | authenticationMethodState | 使用可能な値は、 enabled、 disabledです。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| includeTargets | authenticationMethodTarget コレクション | 認証方法の使用が有効になっているグループのコレクション。 |
次の JSON 表現は、リソースの種類を示しています。 リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
}
}