Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Représente les contrôles d’octroi qui doivent être remplis pour passer la stratégie.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| builtInControls | collection conditionalAccessGrantControl | Liste des valeurs des contrôles intégrés requis par la stratégie. Valeurs possibles : block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplicationunknownFutureValuepasswordChangeriskRemediation. Utilisez l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir la valeur suivante dans cette énumération évolutive : riskRemediation. |
| customAuthenticationFactors | String collection | Liste des ID de contrôles personnalisés requis par la stratégie. Pour plus d’informations, consultez Contrôles personnalisés. |
| opérateur | String | Définit la relation des contrôles d’octroi. Valeurs possibles : AND, OR. |
| termsOfUse | String collection | Liste des ID de conditions d’utilisation requis par la stratégie. |
Considérations particulières lors de l’utilisation passwordChange en tant que contrôle
Lorsque vous utilisez les contrôles et , riskRemediation tenez compte des passwordChange éléments suivants :
-
passwordChangeetriskRemediationdoivent être utilisés séparément, et non combinés. -
passwordChangedoit être accompagné demfal’utilisation d’unANDopérateur . Cette combinaison garantit que le mot de passe est mis à jour de manière sécurisée. -
riskRemediationdoit être accompagné deauthenticationStrengthl’utilisation d’unANDopérateur . Cette combinaison garantit que la force d’authentification de l’utilisateur est appliquée pendant le flux de correction. -
passwordChangeetriskRemediationdoivent être utilisés dans une stratégie contenantuserRiskLevels. Cette fonctionnalité est conçue pour permettre aux utilisateurs de résoudre eux-mêmes les risques liés à l’utilisateur. - La stratégie doit cibler des
allapplications et n’exclure aucune application. - La stratégie ne peut pas contenir d’autre condition que
users,applicationsetuserRiskLevels.
Relations
| Relation | Type | Description |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Force d’authentification requise par la stratégie d’accès conditionnel. Facultatif. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}