Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Las directivas de métodos de autenticación definen métodos de autenticación y los usuarios que pueden usarlos para iniciar sesión y realizar la autenticación multifactor (MFA) en Microsoft Entra ID. Entre las directivas de métodos de autenticación que se pueden administrar en Microsoft Graph se incluyen las claves de seguridad FIDO2 y el inicio de sesión de teléfono sin contraseña con la aplicación Microsoft Authenticator.
Las API de directivas de método de autenticación se usan para administrar la configuración de directivas. Por ejemplo:
- Defina los tipos de claves de seguridad FIDO2 que se pueden usar en el inquilino de Microsoft Entra.
- Defina los usuarios o grupos de usuarios a los que se les permite usar las claves de seguridad FIDO2 o el inicio de sesión de teléfono sin contraseña para iniciar sesión en Microsoft Entra ID.
- Defina los usuarios o grupos de usuarios a los que se debe recordar que configuren Microsoft Authenticator para MFA mediante notificaciones push.
Nota:
Las solicitudes a las API de directivas de métodos de autenticación agotan el tiempo de espera después de 60 segundos.
¿Qué directivas de métodos de autenticación se pueden administrar en Microsoft Graph?
| Directiva de método de autenticación | Description |
|---|---|
| emailauthenticationmethodconfiguration | Defina los usuarios que pueden usar OTP de correo electrónico en el inquilino de Microsoft Entra. |
| externalauthenticationmethodconfiguration (versión preliminar) | Defina los usuarios que pueden usar un método de autenticación externo para satisfacer el segundo factor de Microsoft Entra ID requisitos de autenticación multifactor. |
| fido2authenticationmethodconfiguration | Defina las restricciones de clave de seguridad fido2 y los usuarios que puedan usarlas para iniciar sesión en Microsoft Entra ID. |
| hardwareOathAuthenticationMethodConfiguration | Defina los usuarios que pueden usar tokens oath de hardware para iniciar sesión en Microsoft Entra ID. |
| hardwareOathAuthenticationMethodDevice | Administre el inventario de tokens oath de hardware, por ejemplo, crear, eliminar y obtener tokens. |
| microsoftauthenticatorauthenticationmethodconfiguration | Defina los usuarios que pueden usar Microsoft Authenticator en el inquilino de Microsoft Entra. |
| smsAuthenticationMethodConfiguration | Defina los usuarios que pueden usar Text Message en el inquilino de Microsoft Entra. |
| softwareOathAuthenticationMethodConfiguration | Defina los usuarios que pueden usar un método de autenticación OATH de software de terceros. |
| temporaryaccesspassauthenticationmethodconfiguration | Defina los usuarios que pueden usar el pase de acceso temporal para iniciar sesión en Microsoft Entra ID. |
| voiceAuthenticationMethodConfiguration | Defina usuarios o grupos habilitados para usar el método de autenticación de llamada de voz. |
| x509CertificateAuthenticationMethodConfiguration | Defina los usuarios que pueden usar el certificado X.509 para iniciar sesión en Microsoft Entra ID. |
| qrCodePinAuthenticationMethodConfiguration | Defina los usuarios que pueden usar QRCodePin para iniciar sesión en Microsoft Entra ID. |
| x509CertificateAuthenticationMethodConfiguration | Defina los usuarios que pueden usar certificados X.509 para iniciar sesión en Microsoft Entra ID. |
Directivas disponibles para insertar usuarios para configurar métodos de autenticación:
| Policy | Descripción |
|---|---|
| authenticationMethodsRegistrationCampaign | Defina a los usuarios a los que se debe recordar que configuren un método de autenticación (solo compatible con Microsoft Authenticator). |
Pasos siguientes
- Pruebe la API en el Probador de Graph.