tipo de recurso conditionalAccessGrantControls

Espacio de nombres: microsoft.graph

Representa los controles de concesión que se deben cumplir para pasar la directiva.

Propiedades

Propiedad	Tipo	Descripción
builtInControls	colección conditionalAccessGrantControl	Lista de valores de controles integrados requeridos por la directiva. Valores posibles: block, mfa, , domainJoinedDevicecompliantDevice, approvedApplication, , passwordChangecompliantApplicationunknownFutureValue.
customAuthenticationFactors	Colección string	Lista de identificadores de controles personalizados requeridos por la directiva. Para obtener más información, vea Controles personalizados.
operator	Cadena	Define la relación de los controles de concesión. Valores posibles: AND, OR.
termsOfUse	Colección string	Lista de identificadores de términos de uso requeridos por la directiva.

Consideraciones especiales al usar passwordChange como control

Tenga en cuenta lo siguiente cuando use el passwordChange control :

• passwordChange debe ir acompañado de mfa un AND operador. Esta combinación garantiza que la contraseña se actualizará de forma segura.
• passwordChange debe usarse en una directiva que contenga userRiskLevels. Esto está diseñado para habilitar escenarios en los que los usuarios deben usar una contraseña de cambio segura para restablecer el riesgo del usuario.
• La directiva debe tener como destino all las aplicaciones y no excluir ninguna.
• La directiva no puede contener ninguna otra condición excepto users, applications y userRiskLevels.

Relaciones

Relación	Tipo	Descripción
authenticationStrength	authenticationStrengthPolicy	La intensidad de autenticación requerida por la directiva de acceso condicional. Opcional.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "builtInControls": ["String"],
  "customAuthenticationFactors": ["String"],
  "operator": "String",
  "termsOfUse": ["String"],
  "authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}