conditionalAccessConditionSet-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt den Typ der Bedingungen dar, die bestimmen, wann die Richtlinie angewendet wird.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Anwendungen | conditionalAccessApplications | In der Richtlinie enthaltene und ausgeschlossene Anwendungen und Benutzeraktionen. Erforderlich. |
| authenticationFlows | conditionalAccessAuthenticationFlows | Authentifizierungsflows, die im Richtlinienbereich enthalten sind. Weitere Informationen finden Sie unter Bedingter Zugriff: Authentifizierungsflows. |
| users | conditionalAccessUsers | Benutzer, Gruppen und Rollen, die in der Richtlinie enthalten sind und von der Richtlinie ausgeschlossen sind. Entweder benutzer oder clientApplications ist erforderlich. |
| clientApplications | conditionalAccessClientApplications | In der Richtlinie enthaltene und ausgeschlossene Clientanwendungen (Dienstprinzipale und Workloadidentitäten). Entweder benutzer oder clientApplications ist erforderlich. |
| clientAppTypes | conditionalAccessClientApp-Sammlung | Clientanwendungstypen, die in der Richtlinie enthalten sind. Mögliche Werte sind: all, browser, mobileAppsAndDesktopClients, exchangeActiveSync, easSupported und other. Erforderlich. Der easUnsupported Enumerationsmember ist zugunsten von exchangeActiveSyncveraltet, was EAS-unterstützte und nicht unterstützte Plattformen umfasst. |
| deviceStates | conditionalAccessDeviceStates | Gerätezustände in der Richtlinie. Veraltet und entfernt zu werden. Verwenden Sie stattdessen die Geräteeigenschaft . |
| Geräte | conditionalAccessDevices | Geräte in der Richtlinie. |
| locations | conditionalAccessLocations | In der Richtlinie enthaltene und ausgeschlossene Speicherorte. |
| Plattformen | conditionalAccessPlatforms | Plattformen, die in der Richtlinie enthalten sind und von der Richtlinie ausgeschlossen sind. |
| servicePrincipalRiskLevels | riskLevel-Sammlung | In der Richtlinie enthaltene Dienstprinzipalrisikostufen. Mögliche Werte: low, medium, high, none, unknownFutureValue. |
| signInRiskLevels | riskLevel-Sammlung | Anmelderisikostufen, die in der Richtlinie enthalten sind. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. Erforderlich. |
| userRiskLevels | riskLevel-Sammlung | In der Richtlinie enthaltene Benutzerrisikostufen. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. Erforderlich. |
| insiderRiskLevels | conditionalAccessInsiderRiskLevels | Insider-Risikostufen, die in der Richtlinie enthalten sind. Mögliche Werte sind: minor, moderate, elevated, unknownFutureValue. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.conditionalAccessConditionSet",
"applications": {"@odata.type": "microsoft.graph.conditionalAccessApplications"},
"users": {"@odata.type": "microsoft.graph.conditionalAccessUsers"},
"clientApplications": {"@odata.type": "microsoft.graph.conditionalAccessClientApplications"},
"clientAppTypes": ["String"],
"deviceStates": {"@odata.type": "microsoft.graph.conditionalAccessDeviceStates"},
"devices": {"@odata.type": "microsoft.graph.conditionalAccessDevices"},
"locations": {"@odata.type": "microsoft.graph.conditionalAccessLocations"},
"platforms": {"@odata.type": "microsoft.graph.conditionalAccessPlatforms"},
"servicePrincipalRiskLevels": ["String"],
"signInRiskLevels": ["String"],
"authenticationFlows": {"@odata.type": "microsoft.graph.conditionalAccessAuthenticationFlows"},
"insiderRiskLevels": "String"
}