Tipo de recurso appliedConditionalAccessPolicy
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Indica los atributos relacionados con directivas de acceso condicional aplicadas que se desencadenan mediante una actividad de inicio de sesión .
Los datos de este objeto solo se devuelven para los autores de llamadas con privilegios para leer los datos de acceso condicional. Para obtener más información, vea Permisos para ver las directivas de acceso condicional (CA) aplicadas en los inicios de sesión.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| authenticationStrength | authenticationStrength | La intensidad de autenticación personalizada aplicada en una directiva de acceso condicional. |
| conditionsNotSatisfied | conditionalAccessConditions | Hace referencia a las condiciones de directiva de acceso condicional que no se cumplen. Los valores posibles son: none, application, , users, locationdevicePlatform, clientType, signInRisk, , timeuserRisk, , deviceState, client,ipAddressSeenByAzureAD,ipAddressSeenByResourceProvider,unknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, . insiderRisk Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores en esta enumeración evolvable: servicePrincipals,servicePrincipalRisk, authenticationFlows, insiderRisk.
conditionalAccessConditions es una enumeración con varios valores y la propiedad puede contener varios valores en una lista separada por comas. |
| condicionesSatisfied | conditionalAccessConditions | Hace referencia a las condiciones de directiva de acceso condicional que se cumplen. Los valores posibles son: none, application, , users, locationdevicePlatform, clientType, signInRisk, , timeuserRisk, , deviceState, client,ipAddressSeenByAzureAD,ipAddressSeenByResourceProvider,unknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, . insiderRisk Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores en esta enumeración evolvable: servicePrincipals,servicePrincipalRisk, authenticationFlows, insiderRisk.
conditionalAccessConditions es una enumeración con varios valores y la propiedad puede contener varios valores en una lista separada por comas. |
| displayName | Cadena | Nombre de la directiva de acceso condicional. |
| enforcedGrantControls | Colección string | Hace referencia a los controles de concesión aplicados por la directiva de acceso condicional (por ejemplo, "Requerir autenticación multifactor"). |
| enforcedSessionControls | Colección string | Hace referencia a los controles de sesión aplicados por la directiva de acceso condicional (por ejemplo, "Requerir controles aplicados por la aplicación"). |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied (colección) | Lista de pares clave-valor que contienen cada condición de exclusión coincidente en la directiva de acceso condicional. Ejemplo: [{"devicePlatform" : "DevicePlatform"}] significa que la directiva no se aplicó, porque la condición DevicePlatform era una coincidencia. |
| id | Cadena | Identificador de la directiva de acceso condicional. |
| includeRulesSatisfied | conditionalAccessRuleSatisfied (colección) | Lista de pares clave-valor que contienen cada condición de inclusión coincidente en la directiva de acceso condicional. Ejemplo: [{ "application" : "AllApps"}, {"users": "Group"}], lo que significa que la condición de aplicación era una coincidencia porque todas las aplicaciones están incluidas y la condición Usuarios era una coincidencia porque el usuario formaba parte de la regla de grupo incluida. |
| result | appliedConditionalAccessPolicyResult | Indica el resultado de la directiva de CA que se desencadenó. Los valores posibles son: success, failure, notApplied (la directiva no se aplica porque no se cumplieron las condiciones de directiva), notEnabled (esto se debe a la directiva en un estado deshabilitado), unknown, unknownFutureValue, reportOnlySuccess, reportOnlyFailure, , reportOnlyNotApplied, reportOnlyInterrupted. Debe usar el encabezado de Prefer: include-unknown-enum-members solicitud para obtener los siguientes valores en esta enumeración evolvable: reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, reportOnlyInterrupted. |
| sessionControlsNotSatisfied | Colección de cadenas | Hace referencia a los controles de sesión que una actividad de inicio de sesión no cumplió. (Ejemplo: Application enforced Restrictions). |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}