conditionalAccessGrantControls 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示传递策略必须实现的授予控制。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| operator | String | 定义授予控件的关系。 可能的值: AND、 OR。 |
| builtInControls | conditionalAccessGrantControl 集合 | 策略所需的内置控件值列表。 可能的值:block、、mfa、compliantDevice、domainJoinedDeviceapprovedApplication、compliantApplicationpasswordChange、、 。 unknownFutureValue |
| customAuthenticationFactors | 字符串集合 | 策略所需的自定义控件 ID 列表。 若要了解有关自定义控件的详细信息,请参阅 自定义控件 (预览) 。 |
| termsOfUse | 字符串集合 | 策略所需的 使用条款 ID 列表。 |
用作 passwordChange 控件时的特殊注意事项
使用 控件时, passwordChange 请考虑以下事项:
passwordChange必须附带mfa使用AND运算符。 此组合可确保以安全的方式更新密码。passwordChange必须在包含userRiskLevels的策略中使用。 这旨在实现用户必须使用安全更改密码来重置其用户风险的方案。- 该策略应面向
all应用程序,而不是排除任何应用程序。 - 策略不能包含任何其他条件。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | 条件访问策略所需的身份验证强度。 可选。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈