更新 conditionalaccesspolicy

命名空间:microsoft.graph

更新 conditionalAccessPolicy 对象的属性。

此 API 可用于以下国家级云部署

全局服务 美国政府 L4 美国政府 L5 (DOD) 由世纪互联运营的中国

权限

为此 API 选择标记为最低特权的权限。 只有在应用需要它时,才使用更高的特权权限。 有关委派权限和应用程序权限的详细信息,请参阅权限类型。 要了解有关这些权限的详细信息,请参阅 权限参考

权限类型 最低特权权限 更高特权权限
委派(工作或学校帐户) Policy.Read.All 和 Policy.ReadWrite.ConditionalAccess Application.Read.All 和 Policy.ReadWrite.ConditionalAccess
委派(个人 Microsoft 帐户) 不支持。 不支持。
应用程序 Policy.Read.All 和 Policy.ReadWrite.ConditionalAccess Application.Read.All 和 Policy.ReadWrite.ConditionalAccess

重要

在具有工作或学校帐户的委托方案中,如果已登录用户对其他用户进行操作,则必须为他们分配受支持的Microsoft Entra角色或具有受支持角色权限的自定义角色。 此操作支持以下最低特权角色。

  • 安全管理员
  • 条件访问管理

注意

此方法存在 已知权限问题 ,可能需要同意多个权限。

HTTP 请求

PATCH /identity/conditionalAccess/policies/{id}

请求标头

名称 说明
Authorization 持有者 {token}。 必填。 详细了解 身份验证和授权
Content-Type application/json. 必需。

请求正文

在请求正文中,提供应更新的相关字段的值。 请求正文中未包含的现有属性会保留其以前的值,或者根据对其他属性值的更改重新计算。 为了获得最佳性能,请勿加入尚未更改的现有值。

有关属性列表,请参阅 conditionalAccessPolicy

响应

如果成功,此方法返回 204 No Content 响应代码。 它不会在响应正文中返回任何内容。

示例

请求

以下示例显示了一个请求。

PATCH https://graph.microsoft.com/v1.0/identity/conditionalAccess/policies/{id}
Content-type: application/json

{
    "conditions": {
        "signInRiskLevels": [
            "high",
            "medium",
            "low"
        ]
    }
}

响应

以下示例显示了相应的响应。

HTTP/1.1 204 No Content