Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Créez un ou plusieurs objets hardwareOathTokenAuthenticationMethodDevice . Cette API prend en charge deux scénarios :
- Créez les nouveaux jetons matériels sans les affecter aux utilisateurs. Vous pouvez ensuite attribuer à un utilisateur.
- Créez et affectez des jetons matériels individuels aux utilisateurs dans la même demande.
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées plus élevées uniquement si votre application en a besoin. Pour plus d’informations sur les autorisations déléguées et d’application, consultez Types d’autorisations. Pour en savoir plus sur ces autorisations, consultez les informations de référence sur les autorisations.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Délégué (compte professionnel ou scolaire) | Policy.ReadWrite.AuthenticationMethod | Non disponible. |
| Déléguée (compte Microsoft personnel) | Non prise en charge. | Non prise en charge. |
| Application | Policy.ReadWrite.AuthenticationMethod | Non disponible. |
Importante
Lorsque vous utilisez des autorisations déléguées avec des comptes professionnels ou scolaires, l’utilisateur connecté doit disposer d’un rôle Microsoft Entra approprié ou d’un rôle personnalisé avec les autorisations nécessaires. Le rôle intégré le moins privilégié requis pour cette opération est Administrateur de la stratégie d’authentification.
Pour créer et affecter un jeton OATH matériel à un utilisateur dans une seule requête, l’utilisateur connecté doit également avoir :
- L’autorisation déléguée UserAuthenticationMethod.ReadWrite.All.
- Rôle Administrateur d’authentification (rôle le moins privilégié pour l’attribution de jetons matériels aux utilisateurs non administrateurs) ou Administrateur d’authentification privilégié (rôle moins privilégié pour l’attribution de jetons matériels aux utilisateurs administrateurs).
Requête HTTP
PATCH /directory/authenticationMethodDevices/hardwareOathDevices
En-têtes de demande
| Nom | Description |
|---|---|
| Autorisation | Porteur {token}. Obligatoire. En savoir plus sur l’authentification et l’autorisation. |
| Content-Type | application/json. Obligatoire. |
Corps de la demande
Dans le corps de la demande, fournissez une représentation JSON de l’objet hardwareOathTokenAuthenticationMethodDevice .
Vous pouvez spécifier les propriétés suivantes lors de la création d’un hardwareOathTokenAuthenticationMethodDevice.
| Propriété | Type | Description |
|---|---|---|
| serialNumber | String | Numéro de série du jeton matériel spécifique, souvent trouvé à l’arrière de l’appareil. Obligatoire. |
| Fabricant | String | Nom du fabricant du jeton matériel. Obligatoire. |
| model | String | Nom du modèle du jeton matériel. Obligatoire. |
| secretKey | String | Clé secrète du jeton matériel spécifique, fournie par le fournisseur. Obligatoire. |
| timeIntervalInSeconds | Int32 | Intervalle d’actualisation du code de vérification à 6 chiffres, en secondes. Les valeurs possibles sont : 30 ou 60. Obligatoire. |
| hashFunction | hardwareOathTokenHashFunction | Fonction de hachage du jeton hardrware. Les valeurs possibles sont hmacsha1ouhmacsha256. La valeur par défaut est : hmacsha1. Facultatif. |
| assignTo | identity | ID d’utilisateur si vous souhaitez affecter directement le jeton à un utilisateur. Facultatif. |
Réponse
Si elle réussit, cette méthode renvoie un 201 Created code de réponse et un objet hardwareOathTokenAuthenticationMethodDevice dans le corps de la réponse.
Exemples
Demande
L’exemple suivant illustre une demande.
POST https://graph.microsoft.com/beta/directory/authenticationMethodDevices/hardwareOathDevices
Content-Type: application/json
{
"@context": "#$delta",
"value": [
{
"@contentId": "1",
"serialNumber": "TOTP123456",
"manufacturer": "Contoso",
"model": "Hardware Token 1000",
"secretKey": "6PJ4UKIW33NNXYZAEHQNFUFTZF7WFTFB",
"timeIntervalInSeconds": "30",
"hashFunction": "hmacsha1"
},
{
"@contentId": "2",
"serialNumber": "TOTP654321",
"manufacturer": "Contoso",
"model": "Hardware Token 1000",
"secretKey": "TXYZAE6PJ4UZF3NNKIW3HQNFUF7WFTFB",
"timeIntervalInSeconds": "30",
"hashFunction": "hmacsha1",
"assignTo": {
"id": "0cadbf92-####-####-####-############"
}
}
]
}
Réponse
L’exemple suivant illustre la réponse.
Remarque : l’objet de réponse affiché ci-après peut être raccourci pour plus de lisibilité.
HTTP/1.1 201 Created
Content-Type: application/json
{
"value": [
{
"@odata.type": "#microsoft.graph.hardwareOathAuthenticationMethod",
"id": "aad49556-####-####-####-############",
"device": {
"id": "aad49556-####-####-####-############",
"displayName": null,
"serialNumber": "TOTP123456",
"manufacturer": "Contoso",
"model": "Hardware Token 1000",
"secretKey": null,
"timeIntervalInSeconds": 30,
"status": "available",
"hashFunction": "hmacsha1",
"assignedTo": null
}
},
{
"@odata.type": "#microsoft.graph.hardwareOathAuthenticationMethod",
"id": "3dee0e53-####-####-####-############",
"device": {
"id": "3dee0e53-####-####-####-############",
"displayName": null,
"serialNumber": "TOTP654321",
"manufacturer": "Contoso",
"model": "Hardware Token 1000",
"secretKey": null,
"timeIntervalInSeconds": 30,
"status": "assigned",
"hashFunction": "hmacsha1",
"assignedTo": {
"id": "0cadbf92-####-####-####-############",
"displayName": "Amy Masters"
}
}
}
]
}