Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt das Ergebnis einer Was-wäre-wenn-Auswertung für bedingten Zugriff dar, die die Richtlinien angibt, die basierend auf den von Ihnen angegebenen Anmeldedetails angewendet werden. Weitere Informationen finden Sie unter Was-wäre-wenn-Tool für die Richtlinie für bedingten Zugriff.
Erbt von conditionalAccessPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Evaluate | whatIfAnalysisResult-Auflistung | Listen Sie die Ergebnisse der Was-wäre-wäre-wenn-Auswertung von Richtlinien für bedingten Zugriff auf einen Anmeldeversuch auf. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| analysisReasons | whatIfAnalysisReasons | Gibt die Gründe an, warum eine Richtlinie nicht angewendet wurde.
analysisReasonswird auf notSet festgelegt, wenn policyApplies ist true und einer der folgenden Werte lautet policyAppliesfalse: notEnoughInformation, invalidCondition, , users, workloadIdentities, applicationauthenticationContextdevicesdevicePlatformclientAppsuserActions, . locationsignInRiskemptyPolicyinvalidPolicypolicyNotEnableduserRisktimeinsiderRiskauthenticationFlowunknownFutureValueagentIdRiskagentIdentities Verwenden Sie den Anforderungsheader Prefer: include-unknown-enum-members , um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: agentIdRisk, agentIdentities. |
| Bedingungen | conditionalAccessConditionSet | Gibt die Regeln an, die erfüllt werden müssen, damit die Richtlinie angewendet werden kann. Geerbt von conditionalAccessPolicy. |
| createdDateTime | DateTimeOffset | Der Typ „Zeitstempel“ stellt die Datums- und Uhrzeitinformationen im Format der ISO 8601 dar und gibt immer die UTC an. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von conditionalAccessPolicy. |
| description | Zeichenfolge | Nicht verwendet. Geerbt von conditionalAccessPolicy. |
| displayName | Zeichenfolge | Gibt einen Anzeigenamen für das conditionalAccessPolicy-Objekt an. Geerbt von conditionalAccessPolicy. |
| grantControls | conditionalAccessGrantControls | Gibt die Berechtigungssteuerelemente an, die erfüllt werden müssen, um die Richtlinie zu übergeben. Geerbt von conditionalAccessPolicy. |
| id | Zeichenfolge | Gibt den Bezeichner eines conditionalAccessPolicy-Objekts an. Geerbt von entity. |
| modifiedDateTime | DateTimeOffset | Der Typ „Zeitstempel“ stellt die Datums- und Uhrzeitinformationen im Format der ISO 8601 dar und gibt immer die UTC an. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Geerbt von conditionalAccessPolicy. |
| policyApplies | Boolean | Gibt an, ob die Richtlinie für die Anmeldeeigenschaften gilt, die im Anforderungstext bereitgestellt werden. Wenn policyApplies ist true, gilt die Richtlinie basierend auf den bereitgestellten Anmeldeeigenschaften für die Anmeldung. Wenn policyApplies ist false, gilt die Richtlinie nicht auf der Grundlage der bereitgestellten Anmeldeeigenschaften für die Anmeldung, und die analysisReasons Eigenschaft wird aufgefüllt, um den Grund anzuzeigen, warum die Richtlinie nicht angewendet wird. |
| sessionControls | conditionalAccessSessionControls | Gibt die Sitzungssteuerelemente an, die nach der Anmeldung erzwungen werden. Geerbt von conditionalAccessPolicy. |
| state | conditionalAccessPolicyState | Gibt den Zustand des conditionalAccessPolicy-Objekts an. Geerbt von conditionalAccessPolicy. Mögliche Werte sind: enabled, disabled, enabledForReportingButNotEnforced, unknownFutureValue. |
| templateId | Zeichenfolge | Gibt den eindeutigen Bezeichner einer Vorlage für bedingten Zugriff an. Geerbt von entity. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.whatIfAnalysisResult",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"modifiedDateTime": "String (timestamp)",
"displayName": "String",
"description": "String",
"state": "String",
"conditions": {
"@odata.type": "microsoft.graph.conditionalAccessConditionSet"
},
"grantControls": {
"@odata.type": "microsoft.graph.conditionalAccessGrantControls"
},
"sessionControls": {
"@odata.type": "microsoft.graph.conditionalAccessSessionControls"
},
"policyApplies": "Boolean",
"analysisReasons": "String"
}