Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa os detalhes do Microsoft Entra autenticação de Certificate-Based nativa (CBA) no inquilino, incluindo se o método de autenticação está ativado ou desativado e os utilizadores e grupos que podem registá-lo e utilizá-lo.
Herda de authenticationMethodConfiguration.
Para gerir as instâncias PKI, utilize o recurso certificateBasedAuthPki .
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Get | x509CertificateAuthenticationMethodConfiguration | Leia as propriedades e relações de um objeto x509CertificateAuthenticationMethodConfiguration. |
| Atualizar | Nenhum(a) | Atualize as propriedades de um objeto x509CertificateAuthenticationMethodConfiguration. |
| Delete | Nenhum | Elimine o objeto x509CertificateAuthenticationMethodConfiguration personalizado pelo inquilino e restaure a configuração predefinida. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Define configurações de autenticação fortes. Esta configuração inclui o modo de autenticação predefinido e as diferentes regras para enlaces de autenticação fortes. |
| certificateAuthorityScopes | coleção x509CertificateAuthorityScope | Define a configuração para permitir que um grupo de utilizadores utilize certificados de autoridades de certificação emissoras específicas para autenticar com êxito. |
| certificateUserBindings | coleção x509CertificateUserBinding | Define campos no certificado X.509 que mapeiam para atributos do Microsoft Entra objeto de utilizador para vincular o certificado ao utilizador. A prioridade do objeto determina a ordem pela qual o enlace é executado. O primeiro enlace correspondente será utilizado e o resto será ignorado. |
| crlValidationConfiguration | x509CertificateCRLValidationConfiguration | Determina se a autenticação baseada em certificado deve falhar se a AC emissora não tiver uma lista de revogação de certificados válida configurada. |
| excludeTargets | excludeTarget collection | Grupos de utilizadores excluídos da política. |
| id | Cadeia de caracteres | O identificador da política do método de autenticação. O valor é sempre X509Certificate. Herdado de authenticationMethodConfiguration. |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Determina se as sugestões do emissor (AC) são enviadas de volta para o lado do cliente para filtrar os certificados mostrados no seletor de certificados. |
| state | authenticationMethodState | Os valores possíveis são: enabled, disabled. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| includeTargets | authenticationMethodTarget collection (coleção authenticationMethodTarget ) | Uma coleção de grupos que estão ativados para utilizar o método de autenticação. |
A representação JSON seguinte mostra o tipo de recurso. Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"certificateUserBindings": [
{
"@odata.type": "microsoft.graph.x509CertificateUserBinding"
}
],
"authenticationModeConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateAuthenticationModeConfiguration"
},
"issuerHintsConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateIssuerHintsConfiguration"
},
"crlValidationConfiguration": {
"@odata.type": "microsoft.graph.x509CertificateCRLValidationConfiguration"
},
"certificateAuthorityScopes": [
{
"@odata.type": "microsoft.graph.x509CertificateAuthorityScope"
}
]
}