conditionalAccessGrantControls 资源类型
命名空间:microsoft.graph
表示传递策略必须实现的授予控制。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| builtInControls | conditionalAccessGrantControl 集合 | 策略所需的内置控件值列表。 可能的值:block、、mfa、compliantDevice、domainJoinedDeviceapprovedApplication、compliantApplicationpasswordChange、、 。 unknownFutureValue |
| customAuthenticationFactors | 字符串集合 | 策略所需的自定义控件 ID 列表。 有关详细信息,请参阅 自定义控件。 |
| operator | String | 定义授予控件的关系。 可能的值: AND、 OR。 |
| termsOfUse | 字符串集合 | 策略所需的 使用条款 ID 列表。 |
用作 passwordChange 控件时的特殊注意事项
使用 控件时, passwordChange 请考虑以下事项:
-
passwordChange必须附带mfa使用AND运算符。 此组合可确保以安全的方式更新密码。 -
passwordChange必须在包含userRiskLevels的策略中使用。 这旨在实现用户必须使用安全更改密码来重置其用户风险的方案。 - 该策略应面向
all应用程序,而不是排除任何应用程序。 - 该策略不能包含除 、
applications和userRiskLevels之外users的任何其他条件。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | 条件访问策略所需的身份验证强度。 可选。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}