conditionalAccessPolicy 资源类型

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示Microsoft Entra条件访问策略。 条件访问策略是定义访问方案的自定义规则。 有关详细信息,请参阅 条件访问文档

方法

方法 返回类型 说明
列出 conditionalAccessPolicies conditionalAccessPolicy 集合 获取组织中所有 conditionalAccessPolicies 对象。
创建 conditionalAccessPolicy conditionalAccessPolicy 创建新的 conditionalAccessPolicy 对象。
获取 conditionalAccessPolicy conditionalAccessPolicy 读取 conditionalAccessPolicy 对象的属性和关系。
更新 conditionalAccessPolicy conditionalAccessPolicy 更新 conditionalAccessPolicy 对象。
删除 conditionalAccessPolicy 删除 conditionalAccessPolicy 对象。

属性

属性 类型 说明
conditions conditionalAccessConditionSet 指定应用策略必须满足的规则。 必填。
createdDateTime DateTimeOffset 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。
说明 String 未使用。
displayName String 指定 conditionalAccessPolicy 对象的显示名称。
grantControls conditionalAccessGrantControls 指定传递策略时必须实现的授予控制。
id String 指定 conditionalAccessPolicy 对象的标识符。 此为只读属性。
modifiedDateTime DateTimeOffset 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。
sessionControls conditionalAccessSessionControls 指定登录后强制执行的会话控件。
state conditionalAccessPolicyState 指定 conditionalAccessPolicy 对象的状态。 可取值为:enableddisabledenabledForReportingButNotEnforced。 必填。

关系

无。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "conditions": {"@odata.type": "microsoft.graph.conditionalAccessConditionSet"},
  "createdDateTime": "String (timestamp)",
  "description": "String",
  "displayName": "String",
  "grantControls": {"@odata.type": "microsoft.graph.conditionalAccessGrantControls"},
  "id": "String (identifier)",
  "modifiedDateTime": "String (timestamp)",
  "sessionControls": {"@odata.type": "microsoft.graph.conditionalAccessSessionControls"},
  "state": "string"
}