Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Representa los controles de concesión que se deben cumplir para pasar la directiva.
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| builtInControls | colección conditionalAccessGrantControl | Lista de valores de controles integrados requeridos por la directiva. Valores posibles: block, mfa, , compliantDevice, approvedApplicationdomainJoinedDevice, compliantApplication, , passwordChange, , unknownFutureValueriskRemediation. Use el encabezado de Prefer: include-unknown-enum-members solicitud para obtener el siguiente valor en esta enumeración evolvable: riskRemediation. |
| customAuthenticationFactors | Colección string | Lista de identificadores de controles personalizados requeridos por la directiva. Para obtener más información, vea Controles personalizados. |
| operator | Cadena | Define la relación de los controles de concesión. Valores posibles: AND, OR. |
| termsOfUse | Colección string | Lista de identificadores de términos de uso requeridos por la directiva. |
Consideraciones especiales al usar passwordChange como control
Tenga en cuenta lo siguiente cuando use los passwordChange controles y riskRemediation :
-
passwordChangeyriskRemediationdeben usarse por separado, no en combinación. -
passwordChangedebe ir acompañado demfaunANDoperador. Esta combinación garantiza que la contraseña se actualiza de forma segura. -
riskRemediationdebe ir acompañado deauthenticationStrengthunANDoperador. Esta combinación garantiza que se aplique la intensidad de autenticación para el usuario durante el flujo de corrección. -
passwordChangeyriskRemediationse deben usar en una directiva que contengauserRiskLevels. Esto está diseñado para habilitar escenarios en los que los usuarios pueden corregir automáticamente su riesgo de usuario. - La directiva debe tener como destino
alllas aplicaciones y no excluir ninguna. - La directiva no puede contener ninguna otra condición excepto
users,applicationsyuserRiskLevels.
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | La intensidad de autenticación requerida por la directiva de acceso condicional. Opcional. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}