conditionalAccessGrantControls リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
ポリシーを渡すために満たす必要がある許可コントロールを表します。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| operator | String | 許可コントロールのリレーションシップを定義します。 使用可能な値: AND、 OR。 |
| builtInControls | conditionalAccessGrantControl コレクション | ポリシーで必要な組み込みコントロールの値の一覧。 使用可能な値: block、 mfa、 compliantDevice、 domainJoinedDevice、 approvedApplication、 compliantApplication、 passwordChange、 unknownFutureValue。 |
| customAuthenticationFactors | String collection | ポリシーで必要なカスタム コントロール ID の一覧。 カスタム コントロールの詳細については、「 カスタム コントロール (プレビュー)」を参照してください。 |
| termsOfUse | String collection | ポリシーで必要な 使用条件 ID の一覧。 |
コントロールとして passwordChange を使用する場合の特別な考慮事項
passwordChange コントロールを使用する場合は、次の点を考慮してください。
-
passwordChangeは、AND演算子を使用するmfaを伴う必要があります。 この組み合わせにより、パスワードが安全な方法で更新されます。 -
passwordChangeは、userRiskLevelsを含むポリシーで使用する必要があります。 これは、ユーザーがセキュリティで保護された変更パスワードを使用してユーザー のリスクをリセットする必要があるシナリオを可能にするように設計されています。 - ポリシーは、アプリケーション
allターゲットにする必要があり、アプリケーションを除外する必要はありません。 - ポリシーに他の条件を含めることはできません。
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | 条件付きアクセス ポリシーに必要な認証強度。 省略可能。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}