Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une stratégie de méthodes d’authentification FIDO2. Les stratégies de méthodes d’authentification définissent les paramètres de configuration et les utilisateurs ou groupes autorisés à utiliser la méthode d’authentification.
Hérite d’authenticationMethodConfiguration.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir | fido2AuthenticationMethodConfiguration | Lisez les propriétés et les relations d’un objet fido2AuthenticationMethodConfiguration. |
| Mettre à jour | Aucun | Mettez à jour les propriétés d’un objet fido2AuthenticationMethodConfiguration. |
| Supprimer | Aucun | Rétablit la configuration par défaut de l’objet fido2AuthenticationMethodConfiguration. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| defaultPasskeyProfile | String | Profil de clé de base non déletable, au sein de la collection de profils de clé d’accès. Il est créé automatiquement lors de la migration vers des profils de clé d’accès et reflète initialement les paramètres de stratégie des méthodes d’authentification clé d’accès globale (FIDO2) héritées du locataire. |
| excludeTargets | excludeTarget, collection | Groupes d’utilisateurs exclus de la stratégie. |
| id | String | Identificateur de stratégie de méthode d’authentification. |
| isAttestationEnforced | Booléen | Détermine si l’attestation doit être appliquée pour l’inscription de clé d’accès FIDO2. |
| isSelfServiceRegistrationAllowed | Booléen | Détermine si les utilisateurs peuvent inscrire de nouvelles clés d’accès FIDO2. |
| keyRestrictions | fido2KeyRestrictions | Contrôle si des restrictions de clé sont appliquées sur les clés secrètes FIDO2, en autorisant ou en interdisant certains types de clés tels que définis par le GUID d’attestation d’authentification (AAGUID), identificateur qui indique le type (par exemple, marque et modèle) de l’authentificateur. |
| state | authenticationMethodState | Les valeurs possibles sont : enabled, disabled. |
Relations
| Relation | Type | Description |
|---|---|---|
| includeTargets | collection authenticationMethodTarget | Collection de groupes qui sont activés pour utiliser la méthode d’authentification. |
| passkeyProfiles | collection passkeyProfile | Collection de profils de configuration qui contrôlent l’inscription et l’authentification avec passkeys (FIDO2). |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"defaultPasskeyProfile": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}