appliedConditionalAccessPolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Gibt die Attribute im Zusammenhang mit angewendeten Richtlinien für bedingten Zugriff an, die durch die entsprechende Anmeldeaktivität ausgelöst werden.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| authenticationStrength | authenticationStrength | Die benutzerdefinierte Authentifizierungsstärke, die in einer Richtlinie für bedingten Zugriff erzwungen wird. |
| conditionsNotSatisfied | conditionalAccessConditions | Bezieht sich auf die Bedingungen der Richtlinie für bedingten Zugriff, die nicht erfüllt sind. Die möglichen Werte sind: none, application, users, devicePlatform, location, , signInRiskclientType, userRisk, time, , deviceState,ipAddressSeenByAzureADclient,ipAddressSeenByResourceProvider,unknownFutureValueservicePrincipals,,servicePrincipalRisk , authenticationFlows. insiderRisk Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk. conditionalAccessConditions ist eine mehrwertige Enumeration, und die Eigenschaft kann mehrere Werte in einer durch Trennzeichen getrennten Liste enthalten. |
| bedingungenSatisfied | conditionalAccessConditions | Bezieht sich auf die Bedingungen für die Richtlinie für bedingten Zugriff, die erfüllt sind. Die möglichen Werte sind: none, application, users, devicePlatform, location, , signInRiskclientType, userRisk, time, , deviceState,ipAddressSeenByAzureADclient,ipAddressSeenByResourceProvider,unknownFutureValueservicePrincipals,,servicePrincipalRisk , authenticationFlows. insiderRisk Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: servicePrincipals,servicePrincipalRisk , authenticationFlows, insiderRisk. conditionalAccessConditions ist eine mehrwertige Enumeration, und die Eigenschaft kann mehrere Werte in einer durch Trennzeichen getrennten Liste enthalten. |
| displayName | String | Name der Richtlinie für bedingten Zugriff. |
| enforcedGrantControls | String collection | Bezieht sich auf die von der Richtlinie für bedingten Zugriff erzwungenen Zuweisungssteuerelemente (Beispiel: "Mehrstufige Authentifizierung erforderlich"). |
| enforcedSessionControls | String collection | Bezieht sich auf die Sitzungssteuerelemente, die von der Richtlinie für bedingten Zugriff erzwungen werden (Beispiel: "Von der App erzwungene Steuerelemente erforderlich"). |
| excludeRulesSatisfied | conditionalAccessRuleSatisfied-Sammlung | Liste der Schlüssel-Wert-Paare, die jede übereinstimmende Ausschlussbedingung in der Richtlinie für bedingten Zugriff enthalten. Beispiel: [{"devicePlatform" : "DevicePlatform"}] Bedeutet, dass die Richtlinie nicht angewendet wurde, da die DevicePlatform-Bedingung eine Übereinstimmung war. |
| id | String | Bezeichner der Richtlinie für bedingten Zugriff. |
| includeRulesSatisfied | conditionalAccessRuleSatisfied-Sammlung | Liste der Schlüssel-Wert-Paare, die jede übereinstimmende Includebedingung in der Richtlinie für bedingten Zugriff enthalten. Beispiel: [{ "application" : "AllApps"}, {"users": "Group"}], was bedeutet, dass die Anwendungsbedingung eine Übereinstimmung war, da AlleApps enthalten sind und die Benutzerbedingung eine Übereinstimmung war, da der Benutzer Teil der eingeschlossenen Gruppenregel war. |
| result | appliedConditionalAccessPolicyResult | Gibt das Ergebnis der ausgelösten Zertifizierungsstellenrichtlinie an. Mögliche Werte sind: success, failure, notApplied (Die Richtlinie wird nicht angewendet, weil die Richtlinienbedingungen nicht erfüllt wurden), notEnabled (dies liegt an der Richtlinie in einem deaktivierten Zustand), unknown, unknownFutureValue, reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, , reportOnlyInterrupted. Sie müssen den Anforderungsheader Prefer: include-unknown-enum-members verwenden, um die folgenden Werte in dieser verteilbaren Enumeration abzurufen: reportOnlySuccess, reportOnlyFailure, reportOnlyNotApplied, reportOnlyInterrupted. |
| sessionControlsNotSatisfied | String collection | Bezieht sich auf die Sitzungssteuerelemente, die von einer Anmeldeaktivität nicht erfüllt wurden. (Beispiel: Application enforced Restrictions). |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für