Тип ресурса conditionalAccessGrantControls
Пространство имен: microsoft.graph
Представляет элементы управления предоставления, которые должны быть выполнены для передачи политики.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| builtInControls | Коллекция conditionalAccessGrantControl | Список значений встроенных элементов управления, необходимых для политики. Возможные значения: block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplication, passwordChange, . unknownFutureValue |
| customAuthenticationFactors | Коллекция строк | Список идентификаторов пользовательских элементов управления, необходимых для политики. Дополнительные сведения см. в разделе Пользовательские элементы управления. |
| operator | String | Определяет связь между элементами управления предоставления. Возможные значения: AND, OR. |
| termsOfUse | Коллекция строк | Список идентификаторов условий использования , требуемых политикой. |
Особые рекомендации при использовании passwordChange в качестве элемента управления
При использовании элемента управления учитывайте следующее passwordChange :
-
passwordChangeдолжен сопровождаться с помощьюmfaANDоператора . Это сочетание гарантирует безопасное обновление пароля. -
passwordChangeдолжен использоваться в политике,userRiskLevelsсодержащей . Это предназначено для сценариев, в которых пользователи должны использовать безопасный пароль для сброса рисков пользователей. - Политика должна быть ориентирована на
allприложения и не исключать какие-либо приложения. - Политика не может содержать никаких других условий, кроме
users,applicationsиuserRiskLevels.
Связи
| Связь | Тип | Описание |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Надежность проверки подлинности, необходимая для политики условного доступа. Необязательный параметр. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}