conditionalAccessGrantControls-Ressourcentyp

Namespace: microsoft.graph

Stellt Zuweisungssteuerelemente dar, die erfüllt werden müssen, um die Richtlinie zu übergeben.

Eigenschaften

Eigenschaft	Typ	Beschreibung
builtInControls	conditionalAccessGrantControl-Sammlung	Liste der Werte der integrierten Steuerelemente, die für die Richtlinie erforderlich sind. Mögliche Werte: `block`, `mfa`, `compliantDevice`, `domainJoinedDevice`, `approvedApplication`, `compliantApplication`, `passwordChange`, , `unknownFutureValue`.
customAuthenticationFactors	Zeichenfolgensammlung	Liste der benutzerdefinierten Steuerelement-IDs, die für die Richtlinie erforderlich sind. Weitere Informationen finden Sie unter Benutzerdefinierte Steuerelemente.
operator	Zeichenfolge	Definiert die Beziehung der Zuweisungssteuerelemente. Mögliche Werte: `AND`, `OR`.
termsOfUse	String collection	Liste der IDs für Nutzungsbedingungen , die für die Richtlinie erforderlich sind.

Beachten Sie Folgendes, wenn Sie das passwordChange -Steuerelement verwenden:

passwordChange muss mit mfa einem AND -Operator begleitet werden. Diese Kombination stellt sicher, dass das Kennwort auf sichere Weise aktualisiert wird.
passwordChange muss in einer Richtlinie verwendet werden, die enthält userRiskLevels. Dies wurde entwickelt, um Szenarien zu ermöglichen, in denen Benutzer ein sicheres Änderungskennwort verwenden müssen, um ihr Benutzerrisiko zurückzusetzen.
Die Richtlinie sollte auf Anwendungen abzielen all und keine Anwendungen ausschließen.
Die Richtlinie darf keine andere Bedingung außer users, applicationsund userRiskLevelsenthalten.

Beziehung	Typ	Beschreibung
authenticationStrength	authenticationStrengthPolicy	Die für die Richtlinie für bedingten Zugriff erforderliche Authentifizierungsstärke. Optional.

Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

{
  "builtInControls": ["String"],
  "customAuthenticationFactors": ["String"],
  "operator": "String",
  "termsOfUse": ["String"]
}