appliedConditionalAccessPolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Gibt die Attribute im Zusammenhang mit angewendeten Richtlinien für bedingten Zugriff an, die durch eine Anmeldeaktivität ausgelöst werden.
Die Daten in diesem Objekt werden nur für Aufrufer zurückgegeben, die über Berechtigungen zum Lesen von Daten für bedingten Zugriff verfügen. Weitere Informationen finden Sie unter Berechtigungen zum Anzeigen angewendeter Richtlinien für bedingten Zugriff (Ca) in Anmeldungen.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| authenticationStrength | authenticationStrength | Die benutzerdefinierte Authentifizierungsstärke, die in einer Richtlinie für bedingten Zugriff erzwungen wird. |
| conditionsNotSatisfied | conditionalAccessConditions | Bezieht sich auf die Bedingungen der Richtlinie für bedingten Zugriff, die nicht erfüllt sind. Die möglichen Werte sind: none, application, users, devicePlatform, location, , signInRiskclientType, userRisk, time, , deviceState,ipAddressSeenByAzureADclient,ipAddressSeenByResourceProvider,unknownFutureValueservicePrincipals,,servicePrincipalRisk , authenticationFlows. insiderRisk Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk.
conditionalAccessConditions ist eine mehrwertige Enumeration, und die Eigenschaft kann mehrere Werte in einer durch Trennzeichen getrennten Liste enthalten. |
| bedingungenSatisfied | conditionalAccessConditions | Bezieht sich auf die Bedingungen für die Richtlinie für bedingten Zugriff, die erfüllt sind. Die möglichen Werte sind: none, application, users, devicePlatform, location, , signInRiskclientType, userRisk, time, , deviceState,ipAddressSeenByAzureADclient,ipAddressSeenByResourceProvider,unknownFutureValueservicePrincipals,,servicePrincipalRisk , authenticationFlows. insiderRisk Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk.
conditionalAccessConditions ist eine mehrwertige Enumeration, und die Eigenschaft kann mehrere Werte in einer durch Trennzeichen getrennten Liste enthalten. |
| displayName | Zeichenfolge | Name der Richtlinie für bedingten Zugriff. |
| enforcedGrantControls | String collection | Bezieht sich auf die Von der Richtlinie für bedingten Zugriff erzwungenen Zuweisungssteuerelemente (Beispiel: "Mehrstufige Authentifizierung erforderlich"). |
| enforcedSessionControls | String collection | Bezieht sich auf die Sitzungssteuerelemente, die von der Richtlinie für bedingten Zugriff erzwungen werden (Beispiel: "Von der App erzwungene Steuerelemente erforderlich"). |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied-Sammlung | Liste der Schlüssel-Wert-Paare, die jede übereinstimmende Ausschlussbedingung in der Richtlinie für bedingten Zugriff enthalten. Beispiel: [{"devicePlatform" : "DevicePlatform"}] Bedeutet, dass die Richtlinie nicht angewendet wurde, da die DevicePlatform-Bedingung eine Übereinstimmung war. |
| id | Zeichenfolge | Bezeichner der Richtlinie für bedingten Zugriff. |
| includeRulesSatisfied | conditionalAccessRuleSatisfied-Sammlung | Liste der Schlüssel-Wert-Paare, die jede übereinstimmende Includebedingung in der Richtlinie für bedingten Zugriff enthalten. Beispiel: [{ "application" : "AllApps"}, {"users": "Group"}], was bedeutet, dass die Anwendungsbedingung eine Übereinstimmung war, da AlleApps enthalten sind und die Benutzerbedingung eine Übereinstimmung war, da der Benutzer Teil der eingeschlossenen Gruppenregel war. |
| result | appliedConditionalAccessPolicyResult | Gibt das Ergebnis der ausgelösten Zertifizierungsstellenrichtlinie an. Mögliche Werte sind: success, failure, notApplied (Die Richtlinie wird nicht angewendet, weil die Richtlinienbedingungen nicht erfüllt wurden), notEnabled (dies liegt an der Richtlinie in einem deaktivierten Zustand), unknown, unknownFutureValue, reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, , reportOnlyInterrupted. Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verwertbaren Enumeration abzurufen: reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, reportOnlyInterrupted. |
| sessionControlsNotSatisfied | String collection | Bezieht sich auf die Sitzungssteuerelemente, die von einer Anmeldeaktivität nicht erfüllt wurden. (Beispiel: Application enforced Restrictions). |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}