Freigeben über


conditionalAccessPolicy-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Microsoft Entra-Richtlinie für bedingten Zugriff dar. Richtlinien für bedingten Zugriff sind benutzerdefinierte Regeln, die ein Zugriffsszenario definieren. Weitere Informationen finden Sie in der Dokumentation zum bedingten Zugriff.

Methoden

Methode Rückgabetyp Beschreibung
List conditionalAccessPolicy-Sammlung Ruft alle conditionalAccessPolicies-Objekte in der Organisation ab.
Create conditionalAccessPolicy Erstellen Sie ein neues conditionalAccessPolicy-Objekt.
Get conditionalAccessPolicy Lesen von Eigenschaften und Beziehungen eines conditionalAccessPolicy-Objekts.
Update conditionalAccessPolicy Aktualisieren eines conditionalAccessPolicy-Objekts.
Delete Keine Löschen sie ein conditionalAccessPolicy-Objekt.

Eigenschaften

Eigenschaft Typ Beschreibung
Bedingungen conditionalAccessConditionSet Gibt die Regeln an, die erfüllt werden müssen, damit die Richtlinie angewendet werden kann. Erforderlich.
createdDateTime DateTimeOffset Der Typ „Zeitstempel“ stellt die Datums- und Uhrzeitinformationen im Format der ISO 8601 dar und gibt immer die UTC an. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt.
displayName Zeichenfolge Gibt einen Anzeigenamen für das conditionalAccessPolicy-Objekt an.
grantControls conditionalAccessGrantControls Gibt die Berechtigungssteuerelemente an, die erfüllt werden müssen, um die Richtlinie zu übergeben.
id Zeichenfolge Gibt den Bezeichner eines conditionalAccessPolicy-Objekts an. Schreibgeschützt.
modifiedDateTime DateTimeOffset Der Typ „Zeitstempel“ stellt die Datums- und Uhrzeitinformationen im Format der ISO 8601 dar und gibt immer die UTC an. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt.
sessionControls conditionalAccessSessionControls Gibt die Sitzungssteuerelemente an, die nach der Anmeldung erzwungen werden.
state conditionalAccessPolicyState Gibt den Zustand des conditionalAccessPolicy-Objekts an. Mögliche Werte sind: enabled, disabled und enabledForReportingButNotEnforced. Erforderlich.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "conditions": {"@odata.type": "microsoft.graph.conditionalAccessConditionSet"},
  "createdDateTime": "String (timestamp)",
  "displayName": "String",
  "grantControls": {"@odata.type": "microsoft.graph.conditionalAccessGrantControls"},
  "id": "String (identifier)",
  "modifiedDateTime": "String (timestamp)",
  "sessionControls": {"@odata.type": "microsoft.graph.conditionalAccessSessionControls"},
  "state": "string"
}