在我们现有的 AAD 上,我们正在尝试与 FIDO2 身份验证集成。
作为此集成 b/w AAD 和 FIDO 的一部分,在 Azure 门户中的“安全身份验证方法 | 身份验证方法策略(预览版)”下,已为 AD Admin 提供了 UI 选项,用于为将遵循的特定用户或组启用 FIDO 身份验证通过最终用户端使用 MS 自助服务门户“ https://myprofile.microsoft.com ”的设置过程
AAD 和 FIDO 集成中涉及的上述步骤是否可以通过图形 API 端点或任何其他休息端点以编程方式完成?
除了 Graph API 端点之外,AAD 是否有自己的 API 公共端点?如果没有,为什么 AAD 没有自己的 API 公共端点?
此时可以通过门户完成上述 AAD 和 FIDO 集成的步骤。此时,所涉及的底层函数并未通过任何 API 公开。该功能仍处于预览阶段,正在进行中。根据用户/客户的现有反馈和内部测试,这可能会在 GA 之前发生更多变化。
有一个称为Azure AD 图形 API的旧 API ,但它并未针对任何新功能积极开发。Microsoft Graph API 是较新的API,它被设计为具有强大后端以与 Microsoft 365 云服务交互的单个整合 API(单个端点)。 https://graph.microsoft.com早些时候,微软有许多不同的 API 来管理最终用户体验和身份,但是随着我们的发展,许多客户/合作伙伴需要整合,以便他们更容易编写客户代码进行管理并在 Microsoft Azure AD 之上构建任何软件,因此一个单一的 API 后端被构建并作为 Microsoft Graph 发布。
至于对 FIDO 设置的编程访问,我建议您在 Azure 反馈站点上对与该功能相关的现有功能请求进行投票。Azure 反馈用户语音站点由产品组定期审查,它有助于确定所请求功能的优先级以进行开发。