conditionalAccessGrantControls リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta
API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを判断するには、 バージョン セレクターを使用します。
ポリシーを渡すために満たす必要がある許可コントロールを表します。
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
operator | 文字列 | 許可コントロールのリレーションシップを定義します。 使用可能な値: AND 、 OR 。 |
builtInControls | conditionalAccessGrantControl コレクション | ポリシーで必要な組み込みコントロールの値の一覧。 使用可能な値: block 、 mfa 、、 compliantDevice 、 domainJoinedDevice 、 approvedApplication 、 compliantApplication 、 passwordChange 、 unknownFutureValue 。 |
customAuthenticationFactors | String コレクション | ポリシーで必要なカスタム コントロール ID の一覧。 カスタム コントロールの詳細については、「 カスタム コントロール (プレビュー)」を参照してください。 |
termsOfUse | String コレクション | ポリシーで必要な 使用条件 ID の一覧。 |
コントロールとしてを使用 passwordChange
する場合の特別な考慮事項
コントロールを使用する場合は、次の点を考慮してください passwordChange
。
passwordChange
演算子を使用AND
するmfa
必要があります。 この組み合わせにより、パスワードが安全な方法で更新されます。passwordChange
を含むポリシーで使用するuserRiskLevels
必要があります。 これは、ユーザーがセキュリティで保護された変更パスワードを使用してユーザー のリスクをリセットする必要があるシナリオを可能にするように設計されています。- ポリシーはアプリケーションを対象
all
にし、アプリケーションを除外する必要はありません。 - ポリシーに他の条件を含めることはできません。
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
authenticationStrength | authenticationStrengthPolicy | 条件付きアクセス ポリシーに必要な認証強度。 オプション。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}
フィードバック
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示