Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Représente les détails de l’authentification Microsoft Entra native Certificate-Based (CBA) dans le locataire, notamment si la méthode d’authentification est activée ou désactivée, ainsi que les utilisateurs et les groupes qui peuvent l’inscrire et l’utiliser.
Hérite d’authenticationMethodConfiguration.
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir | x509CertificateAuthenticationMethodConfiguration | Lisez les propriétés et les relations d’un objet x509CertificateAuthenticationMethodConfiguration. |
| Mettre à jour | x509CertificateAuthenticationMethodConfiguration | Mettez à jour les propriétés d’un objet x509CertificateAuthenticationMethodConfiguration. |
| Supprimer | Aucun | Supprimez l’objet x509CertificateAuthenticationMethodConfiguration personnalisé par le locataire et restaurez la configuration par défaut. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Définit des configurations d’authentification forte. Cette configuration inclut le mode d’authentification par défaut et les différentes règles pour les liaisons d’authentification forte. |
| certificateUserBindings | Collection x509CertificateUserBinding | Définit les champs du certificat X.509 qui correspondent aux attributs de l’objet utilisateur Microsoft Entra afin de lier le certificat à l’utilisateur. La priorité de l’objet détermine l’ordre dans lequel la liaison est effectuée. La première liaison qui correspond sera utilisée et le reste ignoré. |
| crlValidationConfiguration | x509CertificateCRLValidationConfiguration | Détermine si l’authentification basée sur les certificats doit échouer si l’autorité de certification émettrice n’a pas de liste de révocation de certificats valide configurée. |
| excludeTargets | excludeTarget, collection | Groupes d’utilisateurs exclus de la stratégie. |
| id | String | Identificateur de la stratégie de méthode d’authentification. La valeur est toujours X509Certificate.
Hérité de . |
| state | authenticationMethodState | Les valeurs possibles sont : enabled, disabled. Hérité de authenticationMethodConfiguration. |
Relations
| Relation | Type | Description |
|---|---|---|
| includeTargets | collection authenticationMethodTarget | Collection de groupes qui sont activés pour utiliser la méthode d’authentification. |
La représentation JSON suivante montre le type de ressource. Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"crlValidationConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateCRLValidationConfiguration"
},
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"id": "String (identifier)",
"state": "String"
}