type de ressource conditionalAccessGrantControls
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les contrôles d’octroi qui doivent être remplis pour passer la stratégie.
Propriétés
Propriété | Type | Description |
---|---|---|
opérateur | Chaîne | Définit la relation des contrôles d’octroi. Valeurs possibles : AND , OR . |
builtInControls | collection conditionalAccessGrantControl | Liste des valeurs des contrôles intégrés requis par la stratégie. Valeurs possibles : block , mfa , compliantDevice , domainJoinedDevice , approvedApplication , compliantApplication passwordChange , unknownFutureValue . |
customAuthenticationFactors | String collection | Liste des ID de contrôles personnalisés requis par la stratégie. Pour en savoir plus sur le contrôle personnalisé, consultez Contrôles personnalisés (préversion) . |
termsOfUse | String collection | Liste des ID de conditions d’utilisation requis par la stratégie. |
Considérations particulières lors de l’utilisation passwordChange
en tant que contrôle
Lorsque vous utilisez le contrôle , tenez compte des passwordChange
éléments suivants :
-
passwordChange
doit être accompagné demfa
l’utilisation d’unAND
opérateur . Cette combinaison garantit que le mot de passe sera mis à jour de manière sécurisée. -
passwordChange
doit être utilisé dans une stratégie contenantuserRiskLevels
. Ceci est conçu pour permettre les scénarios où les utilisateurs doivent utiliser un mot de passe de modification sécurisé pour réinitialiser le risque de leur utilisateur. - La stratégie doit cibler des
all
applications et n’exclure aucune application. - La stratégie ne peut contenir aucune autre condition.
Relations
Relation | Type | Description |
---|---|---|
authenticationStrength | authenticationStrengthPolicy | Force d’authentification requise par la stratégie d’accès conditionnel. Optional. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}