conditionalAccessGrantControls-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Zuweisungssteuerelemente dar, die erfüllt werden müssen, um die Richtlinie zu übergeben.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| operator | Zeichenfolge | Definiert die Beziehung der Zuweisungssteuerelemente. Mögliche Werte: AND, OR. |
| builtInControls | conditionalAccessGrantControl-Sammlung | Liste der Werte der integrierten Steuerelemente, die für die Richtlinie erforderlich sind. Mögliche Werte: block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplication, passwordChange, , unknownFutureValue. |
| customAuthenticationFactors | String collection | Liste der benutzerdefinierten Steuerelement-IDs, die für die Richtlinie erforderlich sind. Weitere Informationen zu benutzerdefinierten Steuerelementen finden Sie unter Benutzerdefinierte Steuerelemente (Vorschau). |
| termsOfUse | String collection | Liste der IDs für Nutzungsbedingungen , die für die Richtlinie erforderlich sind. |
Besondere Überlegungen bei der Verwendung passwordChange als Steuerelement
Beachten Sie Folgendes, wenn Sie das passwordChange -Steuerelement verwenden:
-
passwordChangemuss mitmfaeinemAND-Operator begleitet werden. Diese Kombination stellt sicher, dass das Kennwort auf sichere Weise aktualisiert wird. -
passwordChangemuss in einer Richtlinie verwendet werden, die enthältuserRiskLevels. Dies wurde entwickelt, um Szenarien zu ermöglichen, in denen Benutzer ein sicheres Änderungskennwort verwenden müssen, um ihr Benutzerrisiko zurückzusetzen. - Die Richtlinie sollte auf Anwendungen abzielen
allund keine Anwendungen ausschließen. - Die Richtlinie darf keine andere Bedingung enthalten.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Die für die Richtlinie für bedingten Zugriff erforderliche Authentifizierungsstärke. Optional. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}