Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les détails de l’authentification Microsoft Entra native Certificate-Based (CBA) dans le locataire, notamment si la méthode d’authentification est activée ou désactivée, ainsi que les utilisateurs et les groupes qui peuvent l’inscrire et l’utiliser.
Hérite d’authenticationMethodConfiguration.
Pour gérer les instances PKI, utilisez la ressource certificateBasedAuthPki .
Méthodes
| Méthode | Type de retour | Description |
|---|---|---|
| Obtenir | x509CertificateAuthenticationMethodConfiguration | Lisez les propriétés et les relations d’un objet x509CertificateAuthenticationMethodConfiguration. |
| Mettre à jour | Aucun | Mettez à jour les propriétés d’un objet x509CertificateAuthenticationMethodConfiguration. |
| Supprimer | Aucun | Supprimez l’objet x509CertificateAuthenticationMethodConfiguration personnalisé par le locataire et restaurez la configuration par défaut. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Définit des configurations d’authentification forte. Cette configuration inclut le mode d’authentification par défaut et les différentes règles pour les liaisons d’authentification forte. |
| certificateAuthorityScopes | Collection x509CertificateAuthorityScope | Définit la configuration pour permettre à un groupe d’utilisateurs d’utiliser des certificats provenant d’autorités de certification émettrices spécifiques pour s’authentifier correctement. |
| certificateUserBindings | Collection x509CertificateUserBinding | Définit les champs du certificat X.509 qui correspondent aux attributs de l’objet utilisateur Microsoft Entra afin de lier le certificat à l’utilisateur. La priorité de l’objet détermine l’ordre dans lequel la liaison est effectuée. La première liaison qui correspond sera utilisée et le reste ignoré. |
| crlValidationConfiguration | x509CertificateCRLValidationConfiguration | Détermine si l’authentification basée sur les certificats doit échouer si l’autorité de certification émettrice n’a pas de liste de révocation de certificats valide configurée. |
| excludeTargets | excludeTarget, collection | Groupes d’utilisateurs exclus de la stratégie. |
| id | String | Identificateur de la stratégie de méthode d’authentification. La valeur est toujours X509Certificate. Hérité de authenticationMethodConfiguration. |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Détermine si les indicateurs d’émetteur (CA) sont renvoyés côté client pour filtrer les certificats affichés dans le sélecteur de certificats. |
| state | authenticationMethodState | Les valeurs possibles sont : enabled, disabled. |
Relations
| Relation | Type | Description |
|---|---|---|
| includeTargets | collection authenticationMethodTarget | Collection de groupes qui sont activés pour utiliser la méthode d’authentification. |
La représentation JSON suivante montre le type de ressource. Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
},
"crlValidationConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateCRLValidationConfiguration"
},
"certificateAuthorityScopes": [
{
"@odata.type": "microsoft.graph.x509CertificateAuthorityScope"
}
]
}