名前空間: microsoft.graph
多要素認証、セルフサービス パスワード リセット、パスワードレス認証など、登録されている方法とユーザーが登録および対応できる機能を含む、ユーザーの認証方法の状態を表します。 この機能のライセンス要件の詳細については、「 認証方法アクティビティ: アクセス許可とライセンス」を参照してください。
エンティティ から継承します。
メソッド
| メソッド | 戻り値の種類 | 説明 |
|---|---|---|
| List | userRegistrationDetails コレクション | userRegistrationDetails オブジェクトで定義されているユーザーに登録されている認証方法の一覧を取得します。 |
| Get | userRegistrationDetails | userRegistrationDetails オブジェクトのプロパティとリレーションシップを読み取ります。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | 文字列 | Microsoft Entra IDのユーザー オブジェクト識別子。 エンティティから継承 されます。 |
| isAdmin | ブール型 | ユーザーがテナントに 管理者ロール を持っているかどうかを示します。 この値を使用して、特権アカウントが登録され、対応する認証方法をチェックできます。 |
| isMfaCapable | ブール型 | ユーザーが多要素認証の強力な認証方法を登録したかどうかを示します。 メソッドは 、認証方法ポリシーで許可する必要があります。
$filter (eq)をサポートしています。 |
| isMfaRegistered | ブール型 | ユーザーが多要素認証の強力な認証方法を登録したかどうかを示します。 メソッドは、 必ずしも認証方法ポリシーで許可されるとは限りません。
$filter (eq)をサポートしています。 |
| isPasswordlessCapable | ブール型 | ユーザーが、認証方法ポリシーで許可されているパスワードレスの強力な認証方法 (FIDO2、Windows Hello for Business、Microsoft Authenticator (パスワードレス) を含む) を登録したかどうかを示します。
$filter (eq)をサポートしています。 |
| isSsprCapable | ブール型 | ユーザーがセルフサービス パスワード リセットに必要な数の認証方法を登録し、ユーザーがポリシーによってセルフサービス パスワード リセットを実行できるかどうかを示します。
$filter (eq)をサポートしています。 |
| isSsprEnabled | ブール型 | ユーザーがポリシーによってセルフサービス パスワード リセットを実行できるかどうかを示します。 ユーザーは、セルフサービス パスワード リセットに必要な数の認証方法を必ずしも登録していない可能性があります。
$filter (eq)をサポートしています。 |
| isSsprRegistered | ブール型 | ユーザーがセルフサービス パスワード リセットに必要な数の認証方法を登録したかどうかを示します。 ユーザーは、必ずしもポリシーによってセルフサービス パスワード リセットを実行できるとは限りません。
$filter (eq)をサポートしています。 |
| isSystemPreferredAuthenticationMethodEnabled | ブール型 | システム優先認証方法が有効かどうかを示します。 有効にした場合、システムは、ユーザーによって登録された方法の中で最も安全な認証方法を動的に決定します。
$filter (eq)をサポートしています。 |
| lastUpdatedDateTime | DateTimeOffset | レポートが最後に更新された日時 (UTC)。 DateTimeOffset 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。 |
| methodsRegistered | String collection |
mobilePhone、email、passKeyDeviceBoundなど、登録されている認証方法のコレクション。
$filter (eqでany) をサポートします。 |
| systemPreferredAuthenticationMethods | String collection | 第 2 要素認証の登録済み方法の中で最も安全な認証方法であるとシステムが判断した認証方法のコレクション。 使用可能な値は、 push、 oath、 voiceMobile、 voiceAlternateMobile、 voiceOffice、 sms、 none、 unknownFutureValueです。
$filter (eqでany) をサポートします。 |
| userDisplayName | String |
Adele Vanceなどのユーザー表示名。
$filter (eq、startsWith) と$orderbyをサポートします。 |
| userPreferredMethodForSecondaryAuthentication | userDefaultAuthenticationMethod | ユーザーが多要素認証を実行するための既定の第 2 要素として選択した方法。 使用可能な値は、 push、 oath、 voiceMobile、 voiceAlternateMobile、 voiceOffice、 sms、 none、 unknownFutureValueです。
isSystemPreferredAuthenticationMethodEnabled がfalseされている場合、このプロパティは推奨される MFA メソッドとして使用されます。
$filter (eqでany) をサポートします。 |
| userPrincipalName | String |
AdeleV@contoso.comなどのユーザー プリンシパル名。
$filter (eq、startsWith) と$orderbyをサポートします。 |
| userType | signInUserType | ユーザーがテナントのメンバーかゲストかを識別します。 使用可能な値: member、guest、unknownFutureValue。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.userRegistrationDetails",
"id": "String (identifier)",
"isAdmin": "Boolean",
"isMfaCapable": "Boolean",
"isMfaRegistered": "Boolean",
"isPasswordlessCapable": "Boolean",
"isSsprCapable": "Boolean",
"isSsprEnabled": "Boolean",
"isSsprRegistered": "Boolean",
"isSystemPreferredAuthenticationMethodEnabled": "Boolean",
"lastUpdatedDateTime": "String (timestamp)",
"methodsRegistered": ["String"],
"systemPreferredAuthenticationMethods": ["String"],
"userDisplayName": "String",
"userPreferredMethodForSecondaryAuthentication": "String",
"userPrincipalName": "String",
"userType": "String"
}