命名空间:microsoft.graph
表示 FIDO2 身份验证方法策略。 身份验证方法策略定义配置设置以及启用使用身份验证方法的用户或组。
继承自 authenticationMethodConfiguration。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | 读取 fido2AuthenticationMethodConfiguration 对象的属性和关系。 |
| 更新 | 无 | 更新 fido2AuthenticationMethodConfiguration 对象的属性。 |
| 删除 | 无 | 将 fido2AuthenticationMethodConfiguration 对象还原为其默认配置。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| defaultPasskeyProfile | String | passkey 配置文件集合中的不可删除的基线 passkey 配置文件。 它在迁移到密钥配置文件时自动创建,最初会镜像租户的旧版全局密钥 (FIDO2) 身份验证方法策略设置。 |
| excludeTargets | excludeTarget 集合 | 从策略中排除的用户组。 |
| id | String | 身份验证方法策略标识符。 |
| isAttestationEnforced | 布尔值 | 确定是否必须对 fiDO2) 注册 (密钥强制实施证明。 此属性已弃用,将于 2027 年 10 月删除。 使用 passkeyProfiles 属性。 |
| isSelfServiceRegistrationAllowed | 布尔值 | 确定用户是否可以 (FIDO2) 注册新的密钥。 |
| keyRestrictions | fido2KeyRestrictions | 控制是否对密钥 (FIDO2) 强制实施密钥限制,允许或禁止验证器证明 GUID (AAGUID) 定义的某些密钥类型,该标识符指示类型 (例如,验证器) 和模型。 此属性已弃用,将于 2027 年 10 月删除。 使用 passkeyProfiles 属性。 |
| state | authenticationMethodState | 可能的值为: enabled、 disabled。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| includeTargets | passkeyAuthenticationMethodTarget 集合 | 启用以使用身份验证方法的组的集合。 |
| passkeyProfiles | passkeyProfile 集合 | 配置文件的集合,用于控制使用密钥 (FIDO2) 进行注册和身份验证。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"state": "String",
"defaultPasskeyProfile": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
],
"isSelfServiceRegistrationAllowed": "Boolean",
"isAttestationEnforced": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"includeTargets": [ { "@odata.type": "microsoft.graph.passkeyAuthenticationMethodTarget" } ]
}