Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una directiva de métodos de autenticación FIDO2. Las directivas de métodos de autenticación definen la configuración y los usuarios o grupos que están habilitados para usar el método de autenticación.
Hereda de authenticationMethodConfiguration.
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | Lea las propiedades y relaciones de un objeto fido2AuthenticationMethodConfiguration. |
| Actualizar | Ninguno | Actualice las propiedades de un objeto fido2AuthenticationMethodConfiguration. |
| Delete | Ninguno | Revierte el objeto fido2AuthenticationMethodConfiguration a su configuración predeterminada. |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| defaultPasskeyProfile | Cadena | Perfil de clave de paso de línea base no deletable, dentro de la colección de perfiles passkey. Se crea automáticamente al migrar a perfiles de clave de paso e inicialmente refleja la configuración de directiva de métodos de autenticación passkey (FIDO2) globales heredados del inquilino. |
| excludeTargets | excludeTarget (colección) | Grupos de usuarios que se excluyen de la directiva. |
| id | Cadena | Identificador de directiva de método de autenticación. |
| isAttestationEnforced | Booleano | Determina si se debe aplicar la atestación para el registro de clave de paso FIDO2. |
| isSelfServiceRegistrationAllowed | Booleano | Determina si los usuarios pueden registrar nuevas claves de acceso FIDO2. |
| keyRestrictions | fido2KeyRestrictions | Controla si se aplican restricciones de clave en las claves de acceso FIDO2, ya sea permitiendo o no determinados tipos de clave tal como se define en Authenticator Attestation GUID (AAGUID), un identificador que indica el tipo (por ejemplo, make y model) del autenticador. |
| state | authenticationMethodState | Los valores posibles son: enabled, disabled. |
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| includeTargets | colección authenticationMethodTarget | Colección de grupos que están habilitados para usar el método de autenticación. |
| passkeyProfiles | passkeyProfile (colección) | Colección de perfiles de configuración que controlan el registro y la autenticación con passkeys (FIDO2). |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"defaultPasskeyProfile": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}