通过

fido2AuthenticationMethodConfiguration 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示 FIDO2 身份验证方法策略。 身份验证方法策略定义配置设置以及启用使用身份验证方法的用户或组。

继承自 authenticationMethodConfiguration

方法

方法 返回类型 说明
Get fido2AuthenticationMethodConfiguration 读取 fido2AuthenticationMethodConfiguration 对象的属性和关系。
更新 更新 fido2AuthenticationMethodConfiguration 对象的属性。
删除 将 fido2AuthenticationMethodConfiguration 对象还原为其默认配置。

属性

属性 类型 说明
defaultPasskeyProfile String passkey 配置文件集合中的不可删除的基线 passkey 配置文件。 它在迁移到密钥配置文件时自动创建,最初会镜像租户的旧版全局 Passkey (FIDO2) 身份验证方法策略设置。
excludeTargets excludeTarget 集合 从策略中排除的用户组。
id String 身份验证方法策略标识符。
isAttestationEnforced 布尔值 确定是否必须对 FIDO2 密钥注册强制实施证明。
isSelfServiceRegistrationAllowed 布尔值 确定用户是否可以注册新的 FIDO2 密钥。
keyRestrictions fido2KeyRestrictions 控制是否对 FIDO2 密钥实施密钥限制,允许或禁止验证器证明 GUID (AAGUID) 定义的某些密钥类型,该标识符指示类型 (例如,验证器的 make 和 model) 。
state authenticationMethodState 可能的值为: enableddisabled

关系

关系 类型 说明
includeTargets authenticationMethodTarget 集合 启用以使用身份验证方法的组的集合。
passkeyProfiles passkeyProfile 集合 配置文件的集合,用于控制通过 FIDO2) (Passkeys 的注册和身份验证。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
  "id": "String (identifier)",
  "state": "String",
  "defaultPasskeyProfile": "String",
  "excludeTargets": [
    {
      "@odata.type": "microsoft.graph.excludeTarget"
    }
  ],
  "isSelfServiceRegistrationAllowed": "Boolean",
  "isAttestationEnforced": "Boolean",
  "keyRestrictions": {
    "@odata.type": "microsoft.graph.fido2KeyRestrictions"
  },
  "includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ]
}
  • Last updated on