Тип ресурса appliedConditionalAccessPolicy
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Указывает атрибуты, связанные с примененной политикой или политиками условного доступа, которые активируются действием входа .
Данные в этом объекте возвращаются только вызывающим пользователям с правами на чтение данных условного доступа. Дополнительные сведения см. в разделе Просмотр политик примененного условного доступа (ЦС) в входах.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| authenticationStrength | authenticationStrength | Настраиваемая проверка подлинности, применяемая в политике условного доступа. |
| conditionsNotSatisfied | conditionalAccessConditions | Ссылается на условия политики условного доступа, которые не удовлетворяются. Возможные значения: none, , application, usersdevicePlatform, location, , clientType, signInRisk, userRisktime, deviceState, ,clientipAddressSeenByAzureAD,ipAddressSeenByResourceProvider,unknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, , . insiderRisk Необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk. conditionalAccessConditions — это многозначное перечисление, и свойство может содержать несколько значений в списке с разделителями-запятыми. |
| conditionsSatisfied | conditionalAccessConditions | Ссылается на условия политики условного доступа, которые удовлетворяются. Возможные значения: none, , application, usersdevicePlatform, location, , clientType, signInRisk, userRisktime, deviceState, ,clientipAddressSeenByAzureAD,ipAddressSeenByResourceProvider,unknownFutureValue,servicePrincipals,servicePrincipalRisk, authenticationFlows, , . insiderRisk Необходимо использовать Prefer: include-unknown-enum-members заголовок запроса, чтобы получить следующие значения в этом развиваемом перечислении: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk. conditionalAccessConditions — это многозначное перечисление, и свойство может содержать несколько значений в списке с разделителями-запятыми. |
| displayName | String | Имя политики условного доступа. |
| enforcedGrantControls | Коллекция строк | Ссылается на элементы управления предоставлением, применяемые политикой условного доступа (например, "Требовать многофакторную проверку подлинности"). |
| enforcedSessionControls | Коллекция строк | Ссылается на элементы управления сеансом, применяемые политикой условного доступа (например, "Требовать элементы управления с применением приложения"). |
| excludeRulesSatisfied | Коллекция conditionalAccessRuleSatisfied | Список пар "ключ-значение", содержащих каждое соответствующее условие исключения в политике условного доступа. Пример: [{"devicePlatform" : "DevicePlatform"}] означает, что политика не применена, так как условие DevicePlatform совпадает. |
| id | String | Идентификатор политики условного доступа. |
| includeRulesSatisfied | Коллекция conditionalAccessRuleSatisfied | Список пар "ключ-значение", содержащих каждое соответствующее условие включения в политике условного доступа. Пример: [{ "application" : "AllApps"}, {"users": "Group"}], означающее, что условие приложения является совпадением, так как включены все приложения , а условие Users — совпадение, так как пользователь был частью включенного правила группы. |
| result | appliedConditionalAccessPolicyResult | Указывает результат активированной политики ЦС. Возможные значения: success, failure, notApplied (политика не применяется, так как условия политики не были выполнены), notEnabled (это связано с политикой в отключенном состоянии), unknown, , unknownFutureValue, reportOnlySuccess, reportOnlyFailure, , reportOnlyNotApplied. reportOnlyInterrupted Чтобы получить следующие значения в этой изменяемой перечислении, необходимо использовать Prefer: include-unknown-enum-members заголовок запроса: reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, . reportOnlyInterrupted |
| sessionControlsNotSatisfied | Коллекция строк | Ссылается на элементы управления сеансом, которые не удовлетворяют действия входа. (Пример: Application enforced Restrictions). |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по