名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ユーザーの Microsoft Authenticator Passwordless Phone サインイン メソッド オブジェクトを 削除します。
注意
Microsoft Authenticator パスワードレス電話サインインメソッド API は非推奨となり、2020 年 12 月 31 日に結果の返しを停止します。 新しい Microsoft Authenticator 認証方法を使用してください。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
次の表は、サポートされている各リソースの種類でこの API を呼び出すために必要な最小特権のアクセス許可またはアクセス許可を示しています。 ベスト プラクティスに従って、最小限の特権のアクセス許可を要求します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
自己に対して動作するアクセス許可
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | UserAuthenticationMethod.ReadWrite | UserAuthMethod-MicrosoftAuthApp.ReadWrite、UserAuthenticationMethod.ReadWrite.All、UserAuthMethod-MicrosoftAuthApp.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | UserAuthenticationMethod.ReadWrite.All | 注意事項なし。 |
他のユーザーに対して動作するアクセス許可
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | UserAuthenticationMethod.ReadWrite | UserAuthMethod-MicrosoftAuthApp.ReadWrite、UserAuthMethod-MicrosoftAuthApp.ReadWrite.All、UserAuthenticationMethod.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | UserAuthenticationMethod.ReadWrite.All | UserAuthMethod-MicrosoftAuthApp.ReadWrite.All |
重要
サインインしているユーザーが別のユーザーを操作している職場または学校アカウントで委任されたシナリオでは、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。
- 認証管理者
- 特権認証管理者
ユーザーが独自の認証方法を管理すると、現在のセッションで最後に 10 分以上前に認証された場合に多要素認証 (MFA) を完了するように求められます。
HTTP 要求
Microsoft Authenticator パスワードレス電話サインイン認証方法を自分のアカウントから削除します。 サインインしているユーザーが独自の認証方法を更新するには、サインイン時に多要素認証の要件を満たしている必要があります。
DELETE /me/authentication/passwordlessMicrosoftAuthenticatorMethods/{id}
注:
/me エンドポイントの呼び出しにはサインインしているユーザーが必要であり、そのため委任されたアクセス許可が必要です。
/me エンドポイントを使用する場合、アプリケーションのアクセス許可はサポートされません。
別のユーザーのアカウントから Microsoft Authenticator パスワードレス電話サインイン認証方法を削除します。
DELETE /users/{id | userPrincipalName}/authentication/passwordlessMicrosoftAuthenticatorMethods/{id}
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
要求本文
このメソッドには、要求本文を指定しません。
応答
成功した場合、このメソッドは 204 No Content 応答コードを返します。 応答本文では何も返されません。
例
要求
DELETE https://graph.microsoft.com/beta/users/kim@contoso.com/authentication/passwordlessMicrosoftAuthenticatorMethods/R18B3t8Ogh9XIOGmPt81d6p_KXJs1YTxfGgGqeVFJSM1
応答
次の例は応答を示しています。
HTTP/1.1 204 No Content