conditionalAccessGrantControls resource type (Tipo de recurso conditionalAccessGrantControls)
Namespace: microsoft.graph
Representa controlos de concessão que têm de ser cumpridos para passar a política.
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
builtInControls | conditionalAccessGrantControl collection (coleção conditionalAccessGrantControl) | Lista de valores de controlos incorporados exigidos pela política. Valores possíveis: block , , mfa , compliantDevice domainJoinedDevice , , approvedApplication , compliantApplication , passwordChange , . unknownFutureValue |
customAuthenticationFactors | String collection | Lista de IDs de controlos personalizados exigidos pela política. Para obter mais informações, veja Controlos personalizados. |
operator | Cadeia de caracteres | Define a relação dos controlos de concessão. Valores possíveis: AND , OR . |
termsOfUse | String collection | Lista de IDs de termos de utilização exigidos pela política. |
Considerações especiais ao utilizar passwordChange
como controlo
Quando utilizar o passwordChange
controlo, considere o seguinte:
-
passwordChange
tem de ser acompanhado pormfa
umAND
operador. Esta combinação garante que a palavra-passe é atualizada de forma segura. -
passwordChange
tem de ser utilizado numa política queuserRiskLevels
contenha . Esta ação foi concebida para permitir cenários em que os utilizadores têm de utilizar uma palavra-passe de alteração segura para repor o risco de utilizador. - A política deve visar
all
aplicações e não excluir aplicações. - A política não pode conter nenhuma outra condição, exceto
users
,applications
euserRiskLevels
.
Relações
Relação | Tipo | Descrição |
---|---|---|
authenticationStrength | authenticationStrengthPolicy | A força de autenticação exigida pela política de acesso condicional. Opcional. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}