conditionalAccessConditionSet-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt den Typ der Bedingungen dar, die bestimmen, wann die Richtlinie angewendet wird.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Anwendungen | conditionalAccessApplications | In der Richtlinie enthaltene und ausgeschlossene Anwendungen und Benutzeraktionen. Erforderlich. |
| authenticationFlows | conditionalAccessAuthenticationFlows | Authentifizierungsflows, die im Richtlinienbereich enthalten sind. Weitere Informationen finden Sie unter Bedingter Zugriff: Authentifizierungsflows. |
| users | conditionalAccessUsers | Benutzer, Gruppen und Rollen, die in der Richtlinie enthalten sind und von der Richtlinie ausgeschlossen sind. Entweder benutzer oder clientApplications ist erforderlich. |
| clientApplications | conditionalAccessClientApplications | In der Richtlinie enthaltene und ausgeschlossene Clientanwendungen (Dienstprinzipale und Workloadidentitäten). Entweder benutzer oder clientApplications ist erforderlich. |
| clientAppTypes | conditionalAccessClientApp-Sammlung | Clientanwendungstypen, die in der Richtlinie enthalten sind. Mögliche Werte sind: all, browser, mobileAppsAndDesktopClients, exchangeActiveSync, easSupported und other. Erforderlich. Der easUnsupported Enumerationsmember wird zugunsten von exchangeActiveSyncals veraltet eingestuft. Dies schließt EAS-unterstützte und nicht unterstützte Plattformen ein. |
| deviceStates | conditionalAccessDeviceStates | Gerätezustände in der Richtlinie. Veraltet und entfernt zu werden. Verwenden Sie stattdessen die Geräteeigenschaft . |
| Geräte | conditionalAccessDevices | Geräte in der Richtlinie. |
| locations | conditionalAccessLocations | In der Richtlinie enthaltene und ausgeschlossene Speicherorte. |
| Plattformen | conditionalAccessPlatforms | Plattformen, die in der Richtlinie enthalten sind und von der Richtlinie ausgeschlossen sind. |
| servicePrincipalRiskLevels | riskLevel-Sammlung | In der Richtlinie enthaltene Dienstprinzipalrisikostufen. Mögliche Werte: low, medium, high, none, unknownFutureValue. |
| signInRiskLevels | riskLevel-Sammlung | Anmelderisikostufen, die in der Richtlinie enthalten sind. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. Erforderlich. |
| userRiskLevels | riskLevel-Sammlung | In der Richtlinie enthaltene Benutzerrisikostufen. Mögliche Werte sind: low, medium, high, hidden, none und unknownFutureValue. Erforderlich. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.conditionalAccessConditionSet",
"applications": {"@odata.type": "microsoft.graph.conditionalAccessApplications"},
"users": {"@odata.type": "microsoft.graph.conditionalAccessUsers"},
"clientApplications": {"@odata.type": "microsoft.graph.conditionalAccessClientApplications"},
"clientAppTypes": ["String"],
"deviceStates": {"@odata.type": "microsoft.graph.conditionalAccessDeviceStates"},
"devices": {"@odata.type": "microsoft.graph.conditionalAccessDevices"},
"locations": {"@odata.type": "microsoft.graph.conditionalAccessLocations"},
"platforms": {"@odata.type": "microsoft.graph.conditionalAccessPlatforms"},
"servicePrincipalRiskLevels": ["String"],
"signInRiskLevels": ["String"],
"authenticationFlows": {"@odata.type": "microsoft.graph.conditionalAccessAuthenticationFlows"}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für