AAD - FIDO的实施

Question

在我们现有的AAD上，我们正在尝试与FIDO2身份验证集成。

作为b/w AAD和FIDO集成的一部分，在“安全身份验证方法验证方法策略(预览)”下的蔚蓝门户中，AD Admin提供了UI选项，以支持特定用户或组的FIDO身份验证，随后将使用MS自助服务门户"https://myprofile.microsoft.com/“设置最终用户端的进程。

上述步骤是否涉及到AAD & FIDO集成，可以通过图形api端点或任何其他rest端点来完成programmatically？

AAD有自己的API公共端点吗?如果不是，为什么AAD没有自己的API公共端点？

Answer 1

以上AAD和FIDO集成的步骤可以在此时通过门户完成。目前还没有通过任何API公开所涉及的底层函数。该功能仍处于预览阶段，并且正在进行中。在使用GA之前，这可能会发生更大的变化，这取决于用户/客户的现有反馈和内部测试。

有较老的API称为Azure AD图API，但它没有为任何新特性积极开发。Microsoft图 API是较新的API，它被设计为一个单一的统一API (单端点https://graph.microsoft.com)，具有强大的后端，可以与Microsoft365CloudServices交互。以前，Micrsooft有许多不同的API来管理最终用户体验和身份，但是，随着我们的发展，许多客户/合作伙伴要求进行整合，以便他们更容易编写用于管理的客户代码，并在Microsoft Azure AD的基础上构建任何软件，因此构建了一个API后端，并将其发布为Microsoft Graph。

至于对FIDO设置的编程访问，我建议您在Azure反馈站点上使用与FIDO相关的现有特征请求。Azure反馈用户语音站点由产品组定期审查，它有助于为开发确定所请求的功能的优先级。