type de ressource conditionalAccessGrantControls
Espace de noms: microsoft.graph
Représente les contrôles d’octroi qui doivent être remplis pour passer la stratégie.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| builtInControls | collection conditionalAccessGrantControl | Liste des valeurs des contrôles intégrés requis par la stratégie. Valeurs possibles : block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplicationpasswordChange, unknownFutureValue. |
| customAuthenticationFactors | String collection | Liste des ID de contrôles personnalisés requis par la stratégie. Pour plus d’informations, consultez Contrôles personnalisés. |
| opérateur | Chaîne | Définit la relation des contrôles d’octroi. Valeurs possibles : AND, OR. |
| termsOfUse | String collection | Liste des ID de conditions d’utilisation requis par la stratégie. |
Considérations particulières lors de l’utilisation passwordChange en tant que contrôle
Lorsque vous utilisez le contrôle , tenez compte des passwordChange éléments suivants :
-
passwordChangedoit être accompagné demfal’utilisation d’unANDopérateur . Cette combinaison garantit que le mot de passe sera mis à jour de manière sécurisée. -
passwordChangedoit être utilisé dans une stratégie contenantuserRiskLevels. Ceci est conçu pour permettre les scénarios où les utilisateurs doivent utiliser un mot de passe de modification sécurisé pour réinitialiser le risque de leur utilisateur. - La stratégie doit cibler des
allapplications et n’exclure aucune application. - La stratégie ne peut pas contenir d’autre condition que
users,applicationsetuserRiskLevels.
Relations
| Relation | Type | Description |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Force d’authentification requise par la stratégie d’accès conditionnel. Optional. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}