appliedConditionalAccessPolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
適用された条件付きアクセス ポリシーまたは対応するサインイン アクティビティによってトリガーされるポリシーに関連する属性を示します。
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
authenticationStrength | authenticationStrength | 条件付きアクセス ポリシーで適用されるカスタム認証強度。 |
conditionsNotSatisfied | conditionalAccessConditions | 満たされていない条件付きアクセス ポリシー条件を参照します。 使用可能な値は、none users application 、devicePlatform 、location 、、clientType 、、signInRisk 、userRisk 、time 、deviceState ipAddressSeenByResourceProvider ipAddressSeenByAzureAD client servicePrincipals servicePrincipalRisk unknownFutureValue 、 authenticationFlows です。 insiderRisk 要求ヘッダーを使用して、Prefer: include-unknown-enum-members この進化可能な列挙型の次の値を取得する必要があります。 servicePrincipals servicePrincipalRisk authenticationFlows insiderRisk conditionalAccessConditions は複数値の列挙体であり、プロパティにはコンマ区切りリストに複数の値を含めることができます。 |
conditionsSatisfied | conditionalAccessConditions | 満たされている条件付きアクセス ポリシー条件を参照します。 使用可能な値は、none users application 、devicePlatform 、location 、、clientType 、、signInRisk 、userRisk 、time 、deviceState ipAddressSeenByResourceProvider ipAddressSeenByAzureAD client servicePrincipals servicePrincipalRisk unknownFutureValue 、 authenticationFlows です。 insiderRisk 要求ヘッダーを使用して、Prefer: include-unknown-enum-members この進化可能な列挙型の次の値を取得する必要があります。 servicePrincipals servicePrincipalRisk authenticationFlows insiderRisk conditionalAccessConditions は複数値の列挙体であり、プロパティにはコンマ区切りリストに複数の値を含めることができます。 |
displayName | String | 条件付きアクセス ポリシーの名前。 |
enforcedGrantControls | String collection | 条件付きアクセス ポリシーによって適用される許可制御を参照します (例: "多要素認証を要求する")。 |
enforcedSessionControls | String collection | 条件付きアクセス ポリシーによって適用されるセッション制御を参照します (例: "アプリによって適用される制御を要求する")。 |
excludeRulesSatisfied | conditionalAccessRuleSatisfied コレクション | 条件付きアクセス ポリシーで一致した各除外条件を含むキーと値のペアの一覧。 例: [{"devicePlatform" : "DevicePlatform"}] DevicePlatform 条件が一致していたため、ポリシーが適用されなかったことを意味します。 |
id | String | 条件付きアクセス ポリシーの識別子。 |
includeRulesSatisfied | conditionalAccessRuleSatisfied コレクション | 条件付きアクセス ポリシーで一致した各包含条件を含むキーと値のペアの一覧。 例: は [{ "application" : "AllApps"}, {"users": "Group"}] 、AllApps が含まれており 、ユーザーが含まれるグループ ルールの一部であったためにユーザー条件が一致したため、アプリケーション条件が一致したことを意味します。 |
result | appliedConditionalAccessPolicyResult | トリガーされた CA ポリシーの結果を示します。 使用可能な値は、failure 、、 notApplied (ポリシー条件が満たされていないためポリシーは適用されません) notEnabled 、(これは無効な状態のポリシーが原因です)reportOnlySuccess unknown reportOnlyInterrupted unknownFutureValue reportOnlyNotApplied reportOnlyFailure 、 です。 success 要求ヘッダーを使用して、Prefer: include-unknown-enum-members この進化可能な列挙型の次の値をreportOnlyFailure reportOnlyNotApplied reportOnlyInterrupted 取得する必要があります。 reportOnlySuccess |
sessionControlsNotSatisfied | String collection | サインイン アクティビティが満たさなかったセッション コントロールを参照します。 (例: Application enforced Restrictions )。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示