conditionalAccessGrantControls-Ressourcentyp
Namespace: microsoft.graph
Stellt Zuweisungssteuerelemente dar, die erfüllt werden müssen, um die Richtlinie zu übergeben.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| builtInControls | conditionalAccessGrantControl-Sammlung | Liste der Werte der integrierten Steuerelemente, die für die Richtlinie erforderlich sind. Mögliche Werte: block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplication, passwordChange, , unknownFutureValue. |
| customAuthenticationFactors | String collection | Liste der benutzerdefinierten Steuerelement-IDs, die für die Richtlinie erforderlich sind. Weitere Informationen finden Sie unter Benutzerdefinierte Steuerelemente. |
| operator | String | Definiert die Beziehung der Zuweisungssteuerelemente. Mögliche Werte: AND, OR. |
| termsOfUse | String collection | Liste der IDs für Nutzungsbedingungen , die für die Richtlinie erforderlich sind. |
Besondere Überlegungen bei der Verwendung passwordChange als Steuerelement
Beachten Sie Folgendes, wenn Sie das passwordChange -Steuerelement verwenden:
passwordChangemuss mitmfaeinemAND-Operator begleitet werden. Diese Kombination stellt sicher, dass das Kennwort auf sichere Weise aktualisiert wird.passwordChangemuss in einer Richtlinie verwendet werden, die enthältuserRiskLevels. Dies wurde entwickelt, um Szenarien zu ermöglichen, in denen Benutzer ein sicheres Änderungskennwort verwenden müssen, um ihr Benutzerrisiko zurückzusetzen.- Die Richtlinie sollte auf Anwendungen abzielen
allund keine Anwendungen ausschließen. - Die Richtlinie darf keine andere Bedingung außer
users,applicationsunduserRiskLevelsenthalten.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Die für die Richtlinie für bedingten Zugriff erforderliche Authentifizierungsstärke. Optional. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für