appliedConditionalAccessPolicy resource type (Tipo de recurso appliedConditionalAccessPolicy)
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Indica os atributos relacionados com políticas ou políticas de acesso condicional aplicadas que são acionadas por uma atividade de início de sessão.
Os dados neste objeto são devolvidos apenas para autores de chamadas com privilégios para ler dados de acesso condicional. Para obter mais informações, veja Permissões para visualizar políticas de acesso condicional (AC) aplicadas em inícios de sessão.
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| authenticationStrength | authenticationStrength | A força de autenticação personalizada imposta numa política de Acesso Condicional. |
| conditionsNotSatisfied | conditionalAccessConditions | Refere-se às condições da política de acesso condicional que não estão satisfeitas. Os valores possíveis são: none, , applicationusers, devicePlatform, location, clientType, signInRisk, userRisk, time,clientipAddressSeenByResourceProvideripAddressSeenByAzureADdeviceState,unknownFutureValue,servicePrincipals,servicePrincipalRisk, , authenticationFlows, . insiderRisk Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores nesta enumeração evoluível: servicePrincipals,servicePrincipalRisk, authenticationFlows, insiderRisk.
conditionalAccessConditions é uma enumeração de valores múltiplos e a propriedade pode conter vários valores numa lista separada por vírgulas. |
| conditionsSatisfied | conditionalAccessConditions | Refere-se às condições da política de acesso condicional que são satisfeitas. Os valores possíveis são: none, , applicationusers, devicePlatform, location, clientType, signInRisk, userRisk, time,clientipAddressSeenByResourceProvideripAddressSeenByAzureADdeviceState,unknownFutureValue,servicePrincipals,servicePrincipalRisk, , authenticationFlows, . insiderRisk Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores nesta enumeração evoluível: servicePrincipals,servicePrincipalRisk, authenticationFlows, insiderRisk.
conditionalAccessConditions é uma enumeração de valores múltiplos e a propriedade pode conter vários valores numa lista separada por vírgulas. |
| displayName | Cadeia de caracteres | Nome da política de acesso condicional. |
| enforcedGrantControls | String collection | Refere-se aos controlos de concessão impostos pela política de acesso condicional (exemplo: "Exigir autenticação multifator"). |
| enforcedSessionControls | String collection | Refere-se aos controlos de sessão impostos pela política de acesso condicional (exemplo: "Exigir controlos impostos pela aplicação"). |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied collection (coleção conditionalAccessRuleSatisfied) | Lista de pares chave-valor que contêm cada condição de exclusão correspondente na política de acesso condicional. Exemplo: [{"devicePlatform" : "DevicePlatform"}] significa que a política não foi aplicada, porque a condição DevicePlatform era uma correspondência. |
| id | Cadeia de caracteres | Identificador da política de acesso condicional. |
| includeRulesSatisfied | conditionalAccessRuleSatisfied collection (coleção conditionalAccessRuleSatisfied) | Lista de pares chave-valor que contêm cada condição de inclusão correspondente na política de acesso condicional. Exemplo: [{ "application" : "AllApps"}, {"users": "Group"}], o que significa que a condição da aplicação correspondeu porque todas as Aplicações estão incluídas e a condição Utilizadores correspondeu porque o utilizador fazia parte da regra de Grupo incluída. |
| resultado | appliedConditionalAccessPolicyResult | Indica o resultado da política de AC que foi acionada. Os valores possíveis são: , , (a política não é aplicada porque as condições de política não foram cumpridas), notEnabled (isto deve-se à política num estado desativado), unknown, unknownFutureValue, reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, reportOnlyInterrupted. notAppliedfailuresuccess Tem de utilizar o cabeçalho do Prefer: include-unknown-enum-members pedido para obter os seguintes valores nesta enumeração evoluível: reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, reportOnlyInterrupted. |
| sessionControlsNotSatisfied | String collection | Refere-se aos controlos de sessão que uma atividade de início de sessão não satisfez. (Exemplo: Application enforced Restrictions). |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}