名前空間: microsoft.graph
FIDO2 認証方法ポリシーを表します。 認証方法ポリシーでは、構成設定と、認証方法の使用を有効にするユーザーまたはグループを定義します。
authenticationMethodConfiguration から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| Get | fido2AuthenticationMethodConfiguration | fido2AuthenticationMethodConfiguration オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | fido2AuthenticationMethodConfiguration | fido2AuthenticationMethodConfiguration オブジェクトのプロパティを更新します。 |
| Delete | なし | fido2AuthenticationMethodConfiguration オブジェクトを既定の構成に戻します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| excludeTargets | excludeTarget コレクション | ポリシーから除外されるユーザーのグループ。 |
| id | 文字列 | 認証方法ポリシー識別子。 |
| isAttestationEnforced | ブール値 | FIDO2 セキュリティ キーの登録に構成証明を適用する必要があるかどうかを判断します。 |
| isSelfServiceRegistrationAllowed | ブール値 | ユーザーが新しい FIDO2 セキュリティ キーを登録できるかどうかを判断します。 |
| keyRestrictions | fido2KeyRestrictions | 認証子の型 (make や model など) を示す識別子である Authenticator 構成証明 GUID (AAGUID) で定義されている特定のキーの種類を許可または禁止する、FIDO2 セキュリティ キーにキー制限を適用するかどうかを制御します。 |
| state | authenticationMethodState | 可能な値: enabled、disabled。 |
関係
| リレーションシップ | 型 | 説明 |
|---|---|---|
| includeTargets | authenticationMethodTarget コレクション | 認証方法の使用が有効になっているグループのコレクション。 |
次の JSON 表現は、リソースの種類を示しています。 リソースの JSON 表記を次に示します。
{
"@odata.type": "#microsoft.graph.fido2AuthenticationMethodConfiguration",
"id": "String (identifier)",
"includeTargets": [ { "@odata.type": "microsoft.graph.authenticationMethodTarget" } ],
"isAttestationEnforced": "Boolean",
"isSelfServiceRegistrationAllowed": "Boolean",
"keyRestrictions": {
"@odata.type": "microsoft.graph.fido2KeyRestrictions"
},
"state": "String",
"excludeTargets": [
{
"@odata.type": "microsoft.graph.excludeTarget"
}
]
}