Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Namespace: microsoft.graph
Atualize as propriedades do método de autenticação de certificado X.509.
Esta API está disponível nas seguintes implementações de cloud nacionais.
| Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegada (conta corporativa ou de estudante) | Policy.ReadWrite.AuthenticationMethod | Indisponível. |
| Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
| Aplicativo | Policy.ReadWrite.AuthenticationMethod | Indisponível. |
Importante
Para acesso delegado através de contas escolares ou profissionais, tem de ser atribuída ao utilizador com sessão iniciada uma função de Microsoft Entra suportada ou uma função personalizada que conceda as permissões necessárias para esta operação. O Administrador de Políticas de Autenticação é a função com menos privilégios suportada para esta operação.
Solicitação HTTP
PATCH /policies/authenticationMethodsPolicy/authenticationMethodConfigurations/x509Certificate
Cabeçalhos de solicitação
| Nome | Descrição |
|---|---|
| Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
| Content-Type | application/json. Obrigatório. |
Corpo da solicitação
As propriedades a seguir podem ser atualizadas.
| Propriedade | Tipo | Descrição |
|---|---|---|
| certificateAuthorityScopes | coleção x509CertificateAuthorityScope | Define a configuração para permitir que um grupo de utilizadores utilize certificados de autoridades de certificação emissoras específicas para autenticar com êxito. |
| certificateUserBindings | coleção x509CertificateUserBinding | Define campos no certificado X.509 que mapeiam para atributos do Microsoft Entra objeto de utilizador para vincular o certificado ao utilizador. A prioridade do objeto determina a ordem pela qual o enlace é executado. O primeiro enlace correspondente será utilizado e o resto será ignorado. |
| authenticationModeConfiguration | x509CertificateAuthenticationModeConfiguration | Define configurações de autenticação fortes. Esta configuração inclui o modo de autenticação predefinido e as diferentes regras para enlaces de autenticação fortes. |
| crlValidationConfiguration | x509CertificateCRLValidationConfiguration | Determina se a autenticação baseada em certificado deve falhar se a AC emissora não tiver uma lista de revogação de certificados válida configurada. |
| issuerHintsConfiguration | x509CertificateIssuerHintsConfiguration | Determina se as sugestões do emissor (AC) são enviadas de volta para o lado do cliente para filtrar os certificados mostrados no seletor de certificados. |
| state | authenticationMethodState | Os valores possíveis são: enabled, disabled. Herdado de authenticationMethodConfiguration. |
Nota: A
@odata.typepropriedade com um valor de tem de#microsoft.graph.x509CertificateAuthenticationMethodConfigurationser incluída no corpo.
Resposta
Se tiver êxito, este método retornará um código de resposta 204 No Content. Não devolve nada no corpo da resposta.
Exemplos
Solicitação
Segue-se um exemplo de um pedido de atualização com as seguintes definições:
- Ativa o método de autenticação de certificado x509 no inquilino.
- Configura apenas um enlace de utilizador entre o certificado PrincipalName e as propriedades Microsoft Entra ID onPremisesUserPrincipalName.
- Define a autenticação multifator como requisito.
- Configura as regras de enlace para o método de autenticação forte em relação ao tipo de regra.
PATCH https://graph.microsoft.com/v1.0/policies/authenticationMethodsPolicy/authenticationMethodConfigurations/x509Certificate
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.x509CertificateAuthenticationMethodConfiguration",
"id": "X509Certificate",
"state": "enabled",
"certificateUserBindings": [
{
"x509CertificateField": "PrincipalName",
"userProperty": "onPremisesUserPrincipalName",
"priority": 1
}
],
"authenticationModeConfiguration": {
"x509CertificateAuthenticationDefaultMode": "x509CertificateMultiFactor",
"rules": [
{
"x509CertificateRuleType": "issuerSubject",
"identifier": "CN=ContosoCA,DC=Contoso,DC=org ",
"x509CertificateAuthenticationMode": "x509CertificateMultiFactor"
},
{
"x509CertificateRuleType": "policyOID",
"identifier": "1.2.3.4",
"x509CertificateAuthenticationMode": "x509CertificateMultiFactor"
}
]
},
"certificateAuthorityScopes": [
{
"subjectKeyIdentifier": "aaaaaaaabbbbcccc111122222222222222333333",
"publicKeyInfrastructureIdentifier": "Contoso PKI",
"includeTargets": [
{
"id": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"targetType": "group"
}
]
}
],
"issuerHintsConfiguration": {
"state": "enabled"
},
"crlValidationConfiguration": {
"state": "disabled",
"exemptedCertificateAuthoritiesSubjectKeyIdentifiers": []
},
"includeTargets": [
{
"targetType": "group",
"id": "all_users",
"isRegistrationRequired": false
}
]
}
Resposta
HTTP/1.1 204 No Content