Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Stellt eine FIDO2-Authentifizierungsmethodenrichtlinie dar. Richtlinien für Authentifizierungsmethoden definieren Konfigurationseinstellungen und Benutzer oder Gruppen, die für die Verwendung der Authentifizierungsmethode aktiviert sind.
Erbt von authenticationMethodConfiguration.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | Liest die Eigenschaften und Beziehungen eines fido2AuthenticationMethodConfiguration-Objekts. |
| Update | fido2AuthenticationMethodConfiguration | Aktualisieren Sie die Eigenschaften eines fido2AuthenticationMethodConfiguration-Objekts. |
| Löschen | Keine | Setzt das fido2AuthenticationMethodConfiguration-Objekt auf seine Standardkonfiguration zurück. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| excludeTargets | excludeTarget-Sammlung | Gruppen von Benutzern, die von der Richtlinie ausgeschlossen sind. |
| id | Zeichenfolge | Der Richtlinienbezeichner für die Authentifizierungsmethode. |
| isAttestationEnforced | Boolean | Bestimmt, ob der Nachweis für die FIDO2-Sicherheitsschlüsselregistrierung erzwungen werden muss. |
| isSelfServiceRegistrationAllowed | Boolean | Bestimmt, ob Benutzer neue FIDO2-Sicherheitsschlüssel registrieren können. |
| keyRestrictions | fido2KeyRestrictions | Steuert, ob Schlüsseleinschränkungen für FIDO2-Sicherheitsschlüssel erzwungen werden, wobei bestimmte Schlüsseltypen gemäß der Definition durch authenticator Attestation GUID (AAGUID) zugelassen oder nicht zugelassen werden, einem Bezeichner, der den Typ (z. B. Make und Model) des Authentifikators angibt. |
| state | authenticationMethodState | Die möglichen Werte sind: enabled, disabled. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| includeTargets | authenticationMethodTarget-Sammlung | Eine Sammlung von Gruppen, für die die Verwendung der Authentifizierungsmethode aktiviert ist. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ],
"isAttestationEnforced": "Boolean",
"isSelfServiceRegistrationAllowed": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
]
}