Тип ресурса conditionalAccessGrantControls
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет элементы управления предоставления, которые должны быть выполнены для передачи политики.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| operator | String | Определяет связь между элементами управления предоставления. Возможные значения: AND, OR. |
| builtInControls | Коллекция conditionalAccessGrantControl | Список значений встроенных элементов управления, необходимых для политики. Возможные значения: block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplication, passwordChange, . unknownFutureValue |
| customAuthenticationFactors | Коллекция строк | Список идентификаторов пользовательских элементов управления, необходимых для политики. Дополнительные сведения о пользовательском элементе управления см. в разделе Пользовательские элементы управления (предварительная версия). |
| termsOfUse | Коллекция строк | Список идентификаторов условий использования , требуемых политикой. |
Особые рекомендации при использовании passwordChange в качестве элемента управления
При использовании элемента управления учитывайте следующее passwordChange :
-
passwordChangeдолжен сопровождаться с помощьюmfaANDоператора . Это сочетание гарантирует, что пароль будет обновлен безопасным способом. -
passwordChangeдолжен использоваться в политике,userRiskLevelsсодержащей . Это предназначено для сценариев, в которых пользователи должны использовать безопасный пароль для сброса рисков пользователей. - Политика должна быть ориентирована на
allприложения и не исключать какие-либо приложения. - Политика не может содержать никаких других условий.
Связи
| Связь | Тип | Описание |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Надежность проверки подлинности, необходимая для политики условного доступа. Необязательный параметр. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}