Compartilhar via


conditionalAccessGrantControls resource type (Tipo de recurso conditionalAccessGrantControls)

Namespace: microsoft.graph

Representa controlos de concessão que têm de ser cumpridos para passar a política.

Propriedades

Propriedade Tipo Descrição
builtInControls conditionalAccessGrantControl collection (coleção conditionalAccessGrantControl) Lista de valores de controlos incorporados exigidos pela política. Valores possíveis: block, , mfa, compliantDevicedomainJoinedDevice, , approvedApplication, compliantApplication, passwordChange, . unknownFutureValue
customAuthenticationFactors String collection Lista de IDs de controlos personalizados exigidos pela política. Para obter mais informações, veja Controlos personalizados.
operator Cadeia de caracteres Define a relação dos controlos de concessão. Valores possíveis: AND, OR.
termsOfUse String collection Lista de IDs de termos de utilização exigidos pela política.

Considerações especiais ao utilizar passwordChange como controlo

Quando utilizar o passwordChange controlo, considere o seguinte:

  • passwordChange tem de ser acompanhado por mfa um AND operador. Esta combinação garante que a palavra-passe é atualizada de forma segura.
  • passwordChange tem de ser utilizado numa política que userRiskLevelscontenha . Esta ação foi concebida para permitir cenários em que os utilizadores têm de utilizar uma palavra-passe de alteração segura para repor o risco de utilizador.
  • A política deve visar all aplicações e não excluir aplicações.
  • A política não pode conter nenhuma outra condição, exceto users, applicationse userRiskLevels.

Relações

Relação Tipo Descrição
authenticationStrength authenticationStrengthPolicy A força de autenticação exigida pela política de acesso condicional. Opcional.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "builtInControls": ["String"],
  "customAuthenticationFactors": ["String"],
  "operator": "String",
  "termsOfUse": ["String"]
}