conditionalAccessGrantControls 资源类型

命名空间:microsoft.graph

表示传递策略必须实现的授予控制。

属性

属性 类型 说明
builtInControls conditionalAccessGrantControl 集合 策略所需的内置控件值列表。 可能的值:block、、mfacompliantDevicedomainJoinedDeviceapprovedApplicationcompliantApplicationpasswordChange、、 。 unknownFutureValue
customAuthenticationFactors 字符串集合 策略所需的自定义控件 ID 列表。 有关详细信息,请参阅 自定义控件
operator String 定义授予控件的关系。 可能的值: ANDOR
termsOfUse 字符串集合 策略所需的 使用条款 ID 列表。

用作 passwordChange 控件时的特殊注意事项

使用 控件时, passwordChange 请考虑以下事项:

  • passwordChange 必须附带 mfa 使用 AND 运算符。 此组合可确保以安全的方式更新密码。
  • passwordChange 必须在包含 userRiskLevels的策略中使用。 这旨在实现用户必须使用安全更改密码来重置其用户风险的方案。
  • 该策略应面向 all 应用程序,而不是排除任何应用程序。
  • 该策略不能包含除 、 applicationsuserRiskLevels之外users的任何其他条件。

关系

关系 类型 说明
authenticationStrength authenticationStrengthPolicy 条件访问策略所需的身份验证强度。 可选。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "builtInControls": ["String"],
  "customAuthenticationFactors": ["String"],
  "operator": "String",
  "termsOfUse": ["String"],
  "authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}