conditionalAccessGrantControls リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを判断するには、 バージョン セレクターを使用します。

ポリシーを渡すために満たす必要がある許可コントロールを表します。

プロパティ

プロパティ 説明
operator 文字列 許可コントロールのリレーションシップを定義します。 使用可能な値: ANDOR
builtInControls conditionalAccessGrantControl コレクション ポリシーで必要な組み込みコントロールの値の一覧。 使用可能な値: blockmfa、、 compliantDevicedomainJoinedDeviceapprovedApplicationcompliantApplicationpasswordChangeunknownFutureValue
customAuthenticationFactors String コレクション ポリシーで必要なカスタム コントロール ID の一覧。 カスタム コントロールの詳細については、「 カスタム コントロール (プレビュー)」を参照してください。
termsOfUse String コレクション ポリシーで必要な 使用条件 ID の一覧。

コントロールとしてを使用 passwordChange する場合の特別な考慮事項

コントロールを使用する場合は、次の点を考慮してください passwordChange

  • passwordChange演算子を使用ANDするmfa必要があります。 この組み合わせにより、パスワードが安全な方法で更新されます。
  • passwordChange を含むポリシーで使用する userRiskLevels必要があります。 これは、ユーザーがセキュリティで保護された変更パスワードを使用してユーザー のリスクをリセットする必要があるシナリオを可能にするように設計されています。
  • ポリシーはアプリケーションを対象 all にし、アプリケーションを除外する必要はありません。
  • ポリシーに他の条件を含めることはできません。

リレーションシップ

リレーションシップ 説明
authenticationStrength authenticationStrengthPolicy 条件付きアクセス ポリシーに必要な認証強度。 オプション。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "builtInControls": ["String"],
  "customAuthenticationFactors": ["String"],
  "operator": "String",
  "termsOfUse": ["String"],
  "authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}