Partilhar via

hardwareOathAuthenticationMethod: assignAndActivate

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Atribua e ative um token de hardware ao mesmo tempo. Esta operação requer o ID do dispositivo para ativá-lo.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Permissões que atuam de forma autónoma

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) UserAuthenticationMethod.ReadWrite UserAuthenticationMethod.ReadWrite.All
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Sem suporte. Sem suporte.

Permissões que atuam noutro utilizador

Tipo de permissão Permissão com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) UserAuthenticationMethod.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application UserAuthenticationMethod.ReadWrite.All Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais em que o utilizador com sessão iniciada está a agir sobre outro utilizador, tem de lhes ser atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Administrador de Autenticação
  • Administrador de Autenticação Privilegiada

Solicitação HTTP

Atribua e ative um método de autenticação OATH de hardware para si próprio.

POST /me/authentication/hardwareOathMethods/assignAndActivate

Observação

Chamar o ponto de extremidade /me exige um usuário conectado e, portanto, uma permissão delegada. As permissões de aplicação não são suportadas ao utilizar o /me ponto final.

Atribua e ative um método de autenticação OATH de hardware para outro utilizador.

POST /users/{usersId}/authentication/hardwareOathMethods/assignAndActivate

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON dos parâmetros.

A tabela seguinte lista os parâmetros que são necessários quando chama esta ação.

Parâmetro Tipo Descrição
verificationCode Cadeia de caracteres O código TOTP de 6 dígitos que é atualizado a cada 30 ou 60 segundos no token OATH de Hardware.
device hardwareOathTokenAuthenticationMethodDevice ID do token de hardware que deve ser atribuído ao utilizador e ativado.
displayName Cadeia de caracteres Um nome opcional que pode ser fornecido ao token OATH de Hardware.

Resposta

Se tiver êxito, esta ação retornará um código de resposta 204 No Content.

Exemplos

Solicitação

O exemplo a seguir mostra uma solicitação.

POST https://graph.microsoft.com/beta/me/authentication/hardwareOathMethods/assignAndActivate
Content-Type: application/json

{
  "device": {
        "id": "aad49556-####-####-####-############"
    },
  "verificationCode": "588651",
  "displayName": "Amy Masters Token"
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 204 No Content
  • Last updated on