次の方法で共有


conditionalAccessGrantControls リソースの種類

名前空間: microsoft.graph

ポリシーを渡すために満たす必要がある許可コントロールを表します。

プロパティ

プロパティ 説明
builtInControls conditionalAccessGrantControl コレクション ポリシーで必要な組み込みコントロールの値の一覧。 使用可能な値: blockmfacompliantDevicedomainJoinedDeviceapprovedApplicationcompliantApplicationpasswordChangeunknownFutureValue
customAuthenticationFactors String collection ポリシーで必要なカスタム コントロール ID の一覧。 詳細については、「 カスタム コントロール」を参照してください。
operator String 許可コントロールのリレーションシップを定義します。 使用可能な値: ANDOR
termsOfUse String collection ポリシーで必要な 使用条件 ID の一覧。

コントロールとして passwordChange を使用する場合の特別な考慮事項

passwordChange コントロールを使用する場合は、次の点を考慮してください。

  • passwordChangeは、AND 演算子を使用するmfaを伴う必要があります。 この組み合わせにより、パスワードが安全な方法で更新されます。
  • passwordChange は、 userRiskLevelsを含むポリシーで使用する必要があります。 これは、ユーザーがセキュリティで保護された変更パスワードを使用してユーザー のリスクをリセットする必要があるシナリオを可能にするように設計されています。
  • ポリシーは、アプリケーション all ターゲットにする必要があり、アプリケーションを除外する必要はありません。
  • ポリシーには、 usersapplicationsuserRiskLevels以外の条件を含めることはできません。

リレーションシップ

リレーションシップ 説明
authenticationStrength authenticationStrengthPolicy 条件付きアクセス ポリシーに必要な認証強度。 省略可能。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "builtInControls": ["String"],
  "customAuthenticationFactors": ["String"],
  "operator": "String",
  "termsOfUse": ["String"]
}