appliedConditionalAccessPolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
サインイン アクティビティによってトリガーされる、適用された条件付きアクセス ポリシーまたはポリシーに関連する属性を示します。
このオブジェクト内のデータは、条件付きアクセス データを読み取る権限を持つ呼び出し元に対してのみ返されます。 詳細については、「 サインインで適用された条件付きアクセス (CA) ポリシーを表示するためのアクセス許可」を参照してください。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| authenticationStrength | authenticationStrength | 条件付きアクセス ポリシーで適用されるカスタム認証強度。 |
| conditionsNotSatisfied | conditionalAccessConditions | 満たされていない条件付きアクセス ポリシー条件を参照します。 使用できる値は、 none、 application、 users、 devicePlatform、 location、 clientType、 signInRisk、 userRisk、 time、 deviceState、 client、ipAddressSeenByAzureAD、ipAddressSeenByResourceProvider、unknownFutureValue、servicePrincipals、servicePrincipalRisk、 authenticationFlows、 insiderRisk です。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があります:servicePrincipals、servicePrincipalRisk、authenticationFlows、insiderRisk。
conditionalAccessConditions は複数値の列挙体であり、プロパティにはコンマ区切りリストに複数の値を含めることができます。 |
| conditionsSatisfied | conditionalAccessConditions | 満たされている条件付きアクセス ポリシー条件を参照します。 使用できる値は、 none、 application、 users、 devicePlatform、 location、 clientType、 signInRisk、 userRisk、 time、 deviceState、 client、ipAddressSeenByAzureAD、ipAddressSeenByResourceProvider、unknownFutureValue、servicePrincipals、servicePrincipalRisk、 authenticationFlows、 insiderRiskです。
Prefer: include-unknown-enum-members要求ヘッダーを使用して、この進化可能な列挙型で次の値を取得する必要があります:servicePrincipals、servicePrincipalRisk、authenticationFlows、insiderRisk。
conditionalAccessConditions は複数値の列挙体であり、プロパティにはコンマ区切りリストに複数の値を含めることができます。 |
| displayName | String | 条件付きアクセス ポリシーの名前。 |
| enforcedGrantControls | String collection | 条件付きアクセス ポリシーによって適用される許可制御を参照します (例: "多要素認証が必要" です)。 |
| enforcedSessionControls | String collection | 条件付きアクセス ポリシーによって適用されるセッション制御を参照します (例: "アプリによって適用される制御を要求する")。 |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied コレクション | 条件付きアクセス ポリシーで一致した各除外条件を含むキーと値のペアの一覧。 例: [{"devicePlatform" : "DevicePlatform"}] は、DevicePlatform 条件が一致していたため、ポリシーが適用されなかったことを意味します。 |
| id | String | 条件付きアクセス ポリシーの識別子。 |
| includeRulesSatisfied | conditionalAccessRuleSatisfied コレクション | 条件付きアクセス ポリシーで一致した各包含条件を含むキーと値のペアの一覧。 例: [{ "application" : "AllApps"}, {"users": "Group"}]、つまり、AllApps が含まれており 、ユーザーが含まれるグループ ルールの一部であったために Users 条件が一致したため、アプリケーション条件が一致していました。 |
| result | appliedConditionalAccessPolicyResult | トリガーされた CA ポリシーの結果を示します。 使用可能な値は、 success、 failure、 notApplied (ポリシー条件が満たされていないためポリシーは適用されません)、 notEnabled (無効状態のポリシーによるものです)、 unknown、 unknownFutureValue、 reportOnlySuccess、 reportOnlyFailure、 reportOnlyNotApplied、 reportOnlyInterruptedです。 この進化可能な列挙型で次の値を取得するには、Prefer: include-unknown-enum-members要求ヘッダーを使用する必要があります。reportOnlySuccess、reportOnlyFailure、reportOnlyNotApplied、reportOnlyInterrupted。 |
| sessionControlsNotSatisfied | String collection | サインイン アクティビティが満たさなかったセッション コントロールを参照します。 (例: Application enforced Restrictions)。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}