命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示基于证书的经典身份验证 (CBA) 信任存储。
基于证书的身份验证允许在将 Exchange Online 帐户连接到以下帐户时,使用 Windows、Android 或 iOS 设备上的客户端证书Microsoft Entra ID进行身份验证:
- Microsoft Outlook 和 Word 等移动应用程序
- Exchange ActiveSync (EAS) 客户端
配置此功能无需在移动设备上的某些邮件和Microsoft Office 应用程序中输入用户名和密码组合。
基于证书的身份验证配置是通过证书颁发机构集合提供的。 证书颁发机构用于建立受信任的证书链,使客户端能够通过Microsoft Entra ID客户端证书进行身份验证。
详细了解通过联合身份验证Microsoft Entra ID中的基于证书的身份验证入门。
重要
强烈建议使用 新的基于 PKI 的信任存储,该信任存储比此经典信任存储更具可缩放性。 它最多支持 250 个证书颁发机构 (CA) 每个 CA 文件最多 8KB,还支持颁发者提示等新功能。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | certificateBasedAuthConfiguration | 列出 certificateBasedAuthConfiguration 集合的属性。 |
| Get | certificateBasedAuthConfiguration | 读取 certificateBasedAuthConfiguration 对象的属性。 |
| 创建 | certificateBasedAuthConfiguration | 创建新的 certificateBasedAuthConfiguration 对象。 |
| 删除 | 无 | 删除 certificateBasedAuthConfiguration 对象。 |
注意
不支持更新 cerficateBasedAuthConfiguration。 若要更改 cerficateBasedAuthConfiguration,请先删除,然后创建新的 cerficateBasedAuthConfiguration。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| certificateAuthorities | certificateAuthority 集合 | 创建受信任证书链的证书颁发机构的集合。 |
| id | String | 基于证书的身份验证配置的唯一标识符。 只读。 |
关系
无
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"certificateAuthorities": {"@odata.type": "collection(microsoft.graph.certificateAuthority)"},
"id": "String (identifier)"
}