appliedConditionalAccessPolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
適用された条件付きアクセス ポリシーまたは対応するサインイン アクティビティによってトリガーされるポリシーに関連する属性を示します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| authenticationStrength | authenticationStrength | 条件付きアクセス ポリシーで適用されるカスタム認証強度。 |
| conditionsNotSatisfied | conditionalAccessConditions | 満たされていない条件付きアクセス ポリシー条件を参照します。 使用可能な値は、noneusersapplication、devicePlatform、location、、clientType、、signInRisk、userRisk、time、deviceStateipAddressSeenByResourceProvideripAddressSeenByAzureADclientservicePrincipalsservicePrincipalRiskunknownFutureValue、 authenticationFlowsです。 insiderRisk 要求ヘッダーを使用して、Prefer: include-unknown-enum-membersこの進化可能な列挙型の次の値を取得する必要があります。 servicePrincipalsservicePrincipalRiskauthenticationFlowsinsiderRisk conditionalAccessConditions は複数値の列挙体であり、プロパティにはコンマ区切りリストに複数の値を含めることができます。 |
| conditionsSatisfied | conditionalAccessConditions | 満たされている条件付きアクセス ポリシー条件を参照します。 使用可能な値は、noneusersapplication、devicePlatform、location、、clientType、、signInRisk、userRisk、time、deviceStateipAddressSeenByResourceProvideripAddressSeenByAzureADclientservicePrincipalsservicePrincipalRiskunknownFutureValue、 authenticationFlowsです。 insiderRisk 要求ヘッダーを使用して、Prefer: include-unknown-enum-membersこの進化可能な列挙型の次の値を取得する必要があります。 servicePrincipalsservicePrincipalRiskauthenticationFlowsinsiderRisk conditionalAccessConditions は複数値の列挙体であり、プロパティにはコンマ区切りリストに複数の値を含めることができます。 |
| displayName | String | 条件付きアクセス ポリシーの名前。 |
| enforcedGrantControls | String collection | 条件付きアクセス ポリシーによって適用される許可制御を参照します (例: "多要素認証を要求する")。 |
| enforcedSessionControls | String collection | 条件付きアクセス ポリシーによって適用されるセッション制御を参照します (例: "アプリによって適用される制御を要求する")。 |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied コレクション | 条件付きアクセス ポリシーで一致した各除外条件を含むキーと値のペアの一覧。 例: [{"devicePlatform" : "DevicePlatform"}] DevicePlatform 条件が一致していたため、ポリシーが適用されなかったことを意味します。 |
| id | String | 条件付きアクセス ポリシーの識別子。 |
| includeRulesSatisfied | conditionalAccessRuleSatisfied コレクション | 条件付きアクセス ポリシーで一致した各包含条件を含むキーと値のペアの一覧。 例: は [{ "application" : "AllApps"}, {"users": "Group"}]、AllApps が含まれており 、ユーザーが含まれるグループ ルールの一部であったためにユーザー条件が一致したため、アプリケーション条件が一致したことを意味します。 |
| result | appliedConditionalAccessPolicyResult | トリガーされた CA ポリシーの結果を示します。 使用可能な値は、failure、、 notApplied (ポリシー条件が満たされていないためポリシーは適用されません) notEnabled 、(これは無効な状態のポリシーが原因です)reportOnlySuccessunknownreportOnlyInterruptedunknownFutureValuereportOnlyNotAppliedreportOnlyFailure、 です。 success 要求ヘッダーを使用して、Prefer: include-unknown-enum-membersこの進化可能な列挙型の次の値をreportOnlyFailurereportOnlyNotAppliedreportOnlyInterrupted取得する必要があります。 reportOnlySuccess |
| sessionControlsNotSatisfied | String collection | サインイン アクティビティが満たさなかったセッション コントロールを参照します。 (例: Application enforced Restrictions)。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示