Atualizar estados do método de autenticação

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Atualize as propriedades dos estados do método de autenticação de um utilizador. Utilize esta API para atualizar as seguintes informações:

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Permissões para atualizar a MFA preferencial pelo sistema

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) UserAuthenticationMethod.ReadWrite UserAuthenticationMethod.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application UserAuthenticationMethod.ReadWrite UserAuthenticationMethod.ReadWrite.All

Em cenários delegados com contas escolares ou profissionais em que o utilizador com sessão iniciada está a agir sobre outro utilizador, tem de lhes ser atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Administrador de Autenticação
  • Administrador de Autenticação Privilegiada

Permissões para atualizar o estado da MFA por utilizador

Permissões que atuam de forma autónoma

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegada (conta corporativa ou de estudante) Policy.ReadWrite.AuthenticationMethod Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Sem suporte. Sem suporte.

Permissões que atuam em outras pessoas

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegada (conta corporativa ou de estudante) Policy.ReadWrite.AuthenticationMethod Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Policy.ReadWrite.AuthenticationMethod Indisponível.

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. O Administrador de Políticas de Autenticação é a função com menos privilégios suportada para esta operação.

Solicitação HTTP

Para atualizar as preferências de início de sessão (MFA preferencial pelo sistema) para um utilizador:

PATCH /users/{id | userPrincipalName}/authentication/signInPreferences

Para atualizar o estado de autenticação multifator por utilizador para o utilizador com sessão iniciada:

PATCH /me/authentication/requirements

Para atualizar o estado de autenticação multifator por utilizador para um utilizador:

PATCH /users/{id | userPrincipalName}/authentication/requirements

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
isSystemPreferredAuthenticationMethodEnabled Booliano Indica se as preferências de credenciais do sistema estão ativadas.
userPreferredMethodForSecondaryAuthentication userDefaultAuthenticationMethodType O método de segundo fator predefinido utilizado pelo utilizador ao iniciar sessão. Se um utilizador estiver ativado para autenticação preferencial pelo sistema, este valor é ignorado, exceto em alguns cenários em que um utilizador está a autenticar através da extensão NPS ou do adaptador ADFS. Os valores possíveis são push, oath, voiceMobile, voiceAlternateMobile, , voiceOfficee smsunknownFutureValue
perUserMfaState perUserMfaState O estado do utilizador para a autenticação multifator por utilizador. Os valores possíveis são enforced, enabled e disabled.

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content.

Exemplos

Exemplo 1: Atualizar o método MFA preferencial pelo sistema de um utilizador

Solicitação

O exemplo a seguir mostra uma solicitação.

PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/signInPreferences
Content-Type: application/json

{
  "userPreferredMethodForSecondaryAuthentication": "oath"
}

Resposta

HTTP/1.1 204 No Content

Exemplo 2: Atualizar o estado da MFA de um utilizador

Solicitação

O exemplo a seguir mostra uma solicitação.

PATCH https://graph.microsoft.com/beta/users/071cc716-8147-4397-a5ba-b2105951cc0b/authentication/requirements
Content-Type: application/json

{
  "perUserMfaState": "disabled"
}

Resposta

HTTP/1.1 204 No Content