appliedConditionalAccessPolicy 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
指示与应用的条件访问策略相关的属性,或由相应的登录活动触发的策略。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| authenticationStrength | authenticationStrength | 条件访问策略中强制实施的自定义身份验证强度。 |
| conditionsNotSatisfied | conditionalAccessConditions | 指不满足的条件访问策略条件。 可能的值为:none、、usersapplication、signInRiskclientTypeuserRisktimelocationdeviceStatedevicePlatform、ipAddressSeenByResourceProvideripAddressSeenByAzureADclient、unknownFutureValueservicePrincipals、servicePrincipalRisk、 。 insiderRiskauthenticationFlows 必须使用 Prefer: include-unknown-enum-members 请求标头来获取此 可演变枚举中的以下值: servicePrincipals、servicePrincipalRisk、 authenticationFlows、 insiderRisk。 conditionalAccessConditions 是一个多值枚举,属性可以在逗号分隔的列表中包含多个值。 |
| conditionsSatisfied | conditionalAccessConditions | 指满足的条件访问策略条件。 可能的值为:none、、usersapplication、signInRiskclientTypeuserRisktimelocationdeviceStatedevicePlatform、ipAddressSeenByResourceProvideripAddressSeenByAzureADclient、unknownFutureValueservicePrincipals、servicePrincipalRisk、 。 insiderRiskauthenticationFlows 必须使用 Prefer: include-unknown-enum-members 请求标头来获取此 可演变枚举中的以下值: servicePrincipals、servicePrincipalRisk、 authenticationFlows、 insiderRisk。 conditionalAccessConditions 是一个多值枚举,属性可以在逗号分隔的列表中包含多个值。 |
| displayName | String | 条件访问策略的名称。 |
| enforcedGrantControls | 字符串集合 | 引用条件访问策略强制实施的授予控制 (示例:“需要多重身份验证”) 。 |
| enforcedSessionControls | 字符串集合 | 引用条件访问策略强制实施的会话控制 (示例:“要求应用强制实施控件”) 。 |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied 集合 | 包含条件访问策略中每个匹配排除条件的键值对列表。 示例: [{"devicePlatform" : "DevicePlatform"}] 表示策略不适用,因为 DevicePlatform 条件匹配。 |
| id | String | 条件访问策略的标识符。 |
| includeRulesSatisfied | conditionalAccessRuleSatisfied 集合 | 包含条件访问策略中每个匹配的包含条件的键值对列表。 示例: [{ "application" : "AllApps"}, {"users": "Group"}],这意味着应用程序条件是匹配项,因为包含 AllApps ,用户 条件是匹配项,因为用户是包含的组规则的一部分。 |
| result | appliedConditionalAccessPolicyResult | 指示触发的 CA 策略的结果。 可能的值是:success、failure、 notApplied (策略未应用,因为) 未满足策略条件, notEnabled (这是因为策略处于禁用状态,) 、unknown、unknownFutureValue、reportOnlySuccessreportOnlyFailure、reportOnlyNotApplied、、 。 reportOnlyInterrupted 必须使用Prefer: include-unknown-enum-members请求标头来获取此可演变枚举中的以下值:reportOnlySuccess、reportOnlyFailure、、reportOnlyNotAppliedreportOnlyInterrupted。 |
| sessionControlsNotSatisfied | 字符串集合 | 指登录活动不满足的会话控制。 (示例: Application enforced Restrictions) 。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈