conditionalAccessGrantControls 资源类型
命名空间:microsoft.graph
表示传递策略必须实现的授予控制。
属性
属性 | 类型 | 说明 |
---|---|---|
builtInControls | conditionalAccessGrantControl 集合 | 策略所需的内置控件值列表。 可能的值:block 、、mfa 、compliantDevice 、domainJoinedDevice approvedApplication 、compliantApplication passwordChange 、、 。 unknownFutureValue |
customAuthenticationFactors | 字符串集合 | 策略所需的自定义控件 ID 列表。 有关详细信息,请参阅 自定义控件。 |
operator | String | 定义授予控件的关系。 可能的值: AND 、 OR 。 |
termsOfUse | 字符串集合 | 策略所需的 使用条款 ID 列表。 |
用作 passwordChange
控件时的特殊注意事项
使用 控件时, passwordChange
请考虑以下事项:
-
passwordChange
必须附带mfa
使用AND
运算符。 此组合可确保以安全的方式更新密码。 -
passwordChange
必须在包含userRiskLevels
的策略中使用。 这旨在实现用户必须使用安全更改密码来重置其用户风险的方案。 - 该策略应面向
all
应用程序,而不是排除任何应用程序。 - 该策略不能包含除 、
applications
和userRiskLevels
之外users
的任何其他条件。
关系
关系 | 类型 | 说明 |
---|---|---|
authenticationStrength | authenticationStrengthPolicy | 条件访问策略所需的身份验证强度。 可选。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}