Тип ресурса appliedConditionalAccessPolicy
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Указывает атрибуты, связанные с примененной политикой или политиками условного доступа, которые активируются действием входа .
Данные в этом объекте возвращаются только вызывающим пользователям с правами на чтение данных условного доступа. Дополнительные сведения см. в разделе Разрешения для просмотра примененных политик условного доступа (ЦС) в входах.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| authenticationStrength | authenticationStrength | Настраиваемая проверка подлинности, применяемая в политике условного доступа. |
| conditionsNotSatisfied | conditionalAccessConditions | Ссылается на условия политики условного доступа, которые не удовлетворяются. Возможные значения: none, , application, usersdevicePlatform, location, , clientType, signInRisk, userRisktime, deviceState, ,clientipAddressSeenByAzureAD,ipAddressSeenByResourceProvider,unknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, , . insiderRisk
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk.
conditionalAccessConditions — это многозначное перечисление, и свойство может содержать несколько значений в списке с разделителями-запятыми. |
| conditionsSatisfied | conditionalAccessConditions | Ссылается на условия политики условного доступа, которые удовлетворяются. Возможные значения: none, , application, usersdevicePlatform, location, , clientType, signInRisk, userRisktime, deviceState, ,clientipAddressSeenByAzureAD,ipAddressSeenByResourceProvider,unknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, , . insiderRisk
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk.
conditionalAccessConditions — это многозначное перечисление, и свойство может содержать несколько значений в списке с разделителями-запятыми. |
| displayName | String | Имя политики условного доступа. |
| enforcedGrantControls | Коллекция строк | Ссылается на элементы управления предоставлением, применяемые политикой условного доступа (например, "Требовать многофакторную проверку подлинности"). |
| enforcedSessionControls | Коллекция строк | Ссылается на элементы управления сеансом, применяемые политикой условного доступа (например, "Требовать элементы управления с применением приложения"). |
| excludeRulesSatisfied | Коллекция conditionalAccessRuleSatisfied | Список пар "ключ-значение", содержащих каждое соответствующее условие исключения в политике условного доступа. Пример: [{"devicePlatform" : "DevicePlatform"}] означает, что политика не применена, так как условие DevicePlatform совпадает. |
| id | String | Идентификатор политики условного доступа. |
| includeRulesSatisfied | Коллекция conditionalAccessRuleSatisfied | Список пар "ключ-значение", содержащих каждое соответствующее условие включения в политике условного доступа. Пример: [{ "application" : "AllApps"}, {"users": "Group"}], означающее, что условие приложения является совпадением, так как включены все приложения , а условие Users — совпадение, так как пользователь был частью включенного правила группы. |
| result | appliedConditionalAccessPolicyResult | Указывает результат активированной политики ЦС. Возможные значения: success, failure, notApplied (политика не применяется, так как условия политики не были выполнены), notEnabled (это связано с политикой в отключенном состоянии), unknown, , unknownFutureValue, reportOnlySuccess, reportOnlyFailure, , reportOnlyNotApplied. reportOnlyInterrupted
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, . reportOnlyInterrupted |
| sessionControlsNotSatisfied | Коллекция строк | Ссылается на элементы управления сеансом, которые не удовлетворяют действия входа. (Пример: Application enforced Restrictions). |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}