conditionalAccessGrantControls resource type (Tipo de recurso conditionalAccessGrantControls)
Namespace: microsoft.graph
Representa controlos de concessão que têm de ser cumpridos para passar a política.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| builtInControls | conditionalAccessGrantControl collection (coleção conditionalAccessGrantControl) | Lista de valores de controlos incorporados exigidos pela política. Valores possíveis: block, , mfa, compliantDevicedomainJoinedDevice, , approvedApplication, compliantApplication, passwordChange, . unknownFutureValue |
| customAuthenticationFactors | String collection | Lista de IDs de controlos personalizados exigidos pela política. Para obter mais informações, veja Controlos personalizados. |
| operator | Cadeia de caracteres | Define a relação dos controlos de concessão. Valores possíveis: AND, OR. |
| termsOfUse | String collection | Lista de IDs de termos de utilização exigidos pela política. |
Considerações especiais ao utilizar passwordChange como controlo
Quando utilizar o passwordChange controlo, considere o seguinte:
-
passwordChangetem de ser acompanhado pormfaumANDoperador. Esta combinação garante que a palavra-passe será atualizada de forma segura. -
passwordChangetem de ser utilizado numa política queuserRiskLevelscontenha . Esta ação foi concebida para permitir cenários em que os utilizadores têm de utilizar uma palavra-passe de alteração segura para repor o risco de utilizador. - A política deve visar
allaplicações e não excluir aplicações. - A política não pode conter qualquer outra condição, exceto
users,applicationseuserRiskLevels.
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | A força de autenticação exigida pela política de acesso condicional. Opcional. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}