Partager via


Type de ressource appliedConditionalAccessPolicy

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Indique les attributs liés à la stratégie d’accès conditionnel appliquée ou aux stratégies déclenchées par une activité de connexion .

Les données de cet objet sont retournées uniquement pour les appelants disposant de privilèges pour lire les données d’accès conditionnel. Pour plus d’informations, consultez Autorisations d’affichage des stratégies d’accès conditionnel appliquées dans les connexions.

Propriétés

Propriété Type Description
authenticationStrength authenticationStrength Force d’authentification personnalisée appliquée dans une stratégie d’accès conditionnel.
conditionsNotSatisfied conditionalAccessConditions Fait référence aux conditions de stratégie d’accès conditionnel qui ne sont pas satisfaites. Les valeurs possibles sont , none, application, users, devicePlatformlocation, clientType, signInRisk, userRisk, time, deviceState, client,ipAddressSeenByAzureAD,ipAddressSeenByResourceProviderunknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, . insiderRisk Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : servicePrincipals,servicePrincipalRisk, authenticationFlows, insiderRisk. conditionalAccessConditions est une énumération à valeurs multiples et la propriété peut contenir plusieurs valeurs dans une liste séparée par des virgules.
conditions Satisfaites conditionalAccessConditions Fait référence aux conditions de stratégie d’accès conditionnel qui sont remplies. Les valeurs possibles sont , none, application, users, devicePlatformlocation, clientType, signInRisk, userRisk, time, deviceState, client,ipAddressSeenByAzureAD,ipAddressSeenByResourceProviderunknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, . insiderRisk Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : servicePrincipals,servicePrincipalRisk, authenticationFlows, insiderRisk. conditionalAccessConditions est une énumération à valeurs multiples et la propriété peut contenir plusieurs valeurs dans une liste séparée par des virgules.
displayName String Nom de la stratégie d’accès conditionnel.
enforcedGrantControls String collection Fait référence aux contrôles d’octroi appliqués par la stratégie d’accès conditionnel (exemple : « Exiger l’authentification multifacteur »).
enforcedSessionControls String collection Fait référence aux contrôles de session appliqués par la stratégie d’accès conditionnel (exemple : « Exiger des contrôles appliqués par l’application »).
excludeRulesSatisfied collection conditionalAccessRuleSatisfied Liste des paires clé-valeur contenant chaque condition d’exclusion correspondante dans la stratégie d’accès conditionnel. Exemple : [{"devicePlatform" : "DevicePlatform"}] signifie que la stratégie ne s’est pas appliquée, car la condition DevicePlatform était une correspondance.
id String Identificateur de la stratégie d’accès conditionnel.
includeRulesSatisfied collection conditionalAccessRuleSatisfied Liste des paires clé-valeur contenant chaque condition include mise en correspondance dans la stratégie d’accès conditionnel. Exemple : [{ "application" : "AllApps"}, {"users": "Group"}], ce qui signifie que la condition d’application était une correspondance, car Toutes les applications sont incluses et que la condition Users était une correspondance car l’utilisateur faisait partie de la règle de groupe incluse.
result appliedConditionalAccessPolicyResult Indique le résultat de la stratégie d’autorité de certification qui a été déclenchée. Les valeurs possibles sont : success, failure, notApplied (la stratégie n’est pas appliquée car les conditions de stratégie n’ont pas été remplies), notEnabled (cela est dû à la stratégie dans un état désactivé), unknown, unknownFutureValue, reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied. reportOnlyInterrupted Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, reportOnlyInterrupted.
sessionControlsNotSatisfied String collection Fait référence aux contrôles de session qu’une activité de connexion n’a pas satisfaits. (Exemple : Application enforced Restrictions).

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
  "id": "String (identifier)",
  "authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
  "displayName": "String",
  "enforcedGrantControls": [
    "String"
  ],
  "enforcedSessionControls": [
    "String"
  ],
  "conditionsSatisfied": "String",
  "conditionsNotSatisfied": "String",
  "includeRulesSatisfied": [
    {
      "@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
    }
  ],
  "excludeRulesSatisfied": [
    {
      "@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
    }
  ],
  "result": "String"
}