Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa los detalles de la Microsoft Entra autenticación nativa de Certificate-Based (CBA) en el inquilino, incluido si el método de autenticación está habilitado o deshabilitado y los usuarios y grupos que pueden registrarlo y usarlo.
Hereda de authenticationMethodConfiguration.
Para administrar las instancias de PKI, use el recurso certificateBasedAuthPki .
Métodos
| Método | Tipo devuelto | Descripción |
|---|---|---|
| Get | x509CertificateAuthenticationMethodConfiguration | Lea las propiedades y relaciones de un objeto x509CertificateAuthenticationMethodConfiguration. |
| Actualizar | Ninguno | Actualice las propiedades de un objeto x509CertificateAuthenticationMethodConfiguration. |
| Delete | Ninguno | Elimine el objeto x509CertificateAuthenticationMethodConfiguration personalizado por el inquilino y restaure la configuración predeterminada. |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Define configuraciones de autenticación seguras. Esta configuración incluye el modo de autenticación predeterminado y las distintas reglas para enlaces de autenticación seguros. |
| certificateAuthorityScopes | Colección x509CertificateAuthorityScope | Define la configuración para permitir que un grupo de usuarios use certificados de entidades de certificación emisoras específicas para autenticarse correctamente. |
| certificateUserBindings | Colección x509CertificateUserBinding | Define los campos del certificado X.509 que se asignan a atributos del objeto de usuario Microsoft Entra para enlazar el certificado al usuario. La prioridad del objeto determina el orden en que se lleva a cabo el enlace. Se usará el primer enlace que coincida y el resto se omitirá. |
| crlValidationConfiguration | x509CertificateCRLValidationConfiguration | Determina si se debe producir un error en la autenticación basada en certificados si la entidad de certificación emisora no tiene configurada una lista de revocación de certificados válida. |
| excludeTargets | excludeTarget (colección) | Grupos de usuarios que se excluyen de la directiva. |
| id | Cadena | Identificador de la directiva de método de autenticación. El valor siempre X509Certificatees . Se hereda de authenticationMethodConfiguration. |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Determina si las sugerencias de emisor (CA) se envían al lado cliente para filtrar los certificados que se muestran en el selector de certificados. |
| state | authenticationMethodState | Los valores posibles son: enabled, disabled. |
Relaciones
| Relación | Tipo | Description |
|---|---|---|
| includeTargets | colección authenticationMethodTarget | Colección de grupos que están habilitados para usar el método de autenticación. |
La siguiente representación JSON muestra el tipo de recurso. La siguiente es una representación JSON del recurso
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
},
"crlValidationConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateCRLValidationConfiguration"
},
"certificateAuthorityScopes": [
{
"@odata.type": "microsoft.graph.x509CertificateAuthorityScope"
}
]
}