tipo de recurso conditionalAccessGrantControls
Espacio de nombres: microsoft.graph
Representa los controles de concesión que se deben cumplir para pasar la directiva.
Propiedades
Propiedad | Tipo | Descripción |
---|---|---|
builtInControls | colección conditionalAccessGrantControl | Lista de valores de controles integrados requeridos por la directiva. Valores posibles: block , mfa , , domainJoinedDevice compliantDevice , approvedApplication , , passwordChange compliantApplication unknownFutureValue . |
customAuthenticationFactors | Colección string | Lista de identificadores de controles personalizados requeridos por la directiva. Para obtener más información, vea Controles personalizados. |
operator | Cadena | Define la relación de los controles de concesión. Valores posibles: AND , OR . |
termsOfUse | Colección string | Lista de identificadores de términos de uso requeridos por la directiva. |
Consideraciones especiales al usar passwordChange
como control
Tenga en cuenta lo siguiente cuando use el passwordChange
control :
-
passwordChange
debe ir acompañado demfa
unAND
operador. Esta combinación garantiza que la contraseña se actualizará de forma segura. -
passwordChange
debe usarse en una directiva que contengauserRiskLevels
. Esto está diseñado para habilitar escenarios en los que los usuarios deben usar una contraseña de cambio segura para restablecer el riesgo del usuario. - La directiva debe tener como destino
all
las aplicaciones y no excluir ninguna. - La directiva no puede contener ninguna otra condición excepto
users
,applications
yuserRiskLevels
.
Relaciones
Relación | Tipo | Descripción |
---|---|---|
authenticationStrength | authenticationStrengthPolicy | La intensidad de autenticación requerida por la directiva de acceso condicional. Opcional. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}