conditionalAccessGrantControls-Ressourcentyp
Namespace: microsoft.graph
Stellt Zuweisungssteuerelemente dar, die erfüllt werden müssen, um die Richtlinie zu übergeben.
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
builtInControls | conditionalAccessGrantControl-Sammlung | Liste der Werte der integrierten Steuerelemente, die für die Richtlinie erforderlich sind. Mögliche Werte: block , mfa , compliantDevice , domainJoinedDevice , approvedApplication , compliantApplication , passwordChange , , unknownFutureValue . |
customAuthenticationFactors | String collection | Liste der benutzerdefinierten Steuerelement-IDs, die für die Richtlinie erforderlich sind. Weitere Informationen finden Sie unter Benutzerdefinierte Steuerelemente. |
operator | String | Definiert die Beziehung der Zuweisungssteuerelemente. Mögliche Werte: AND , OR . |
termsOfUse | String collection | Liste der IDs für Nutzungsbedingungen , die für die Richtlinie erforderlich sind. |
Besondere Überlegungen bei der Verwendung passwordChange
als Steuerelement
Beachten Sie Folgendes, wenn Sie das passwordChange
-Steuerelement verwenden:
passwordChange
muss mitmfa
einemAND
-Operator begleitet werden. Diese Kombination stellt sicher, dass das Kennwort auf sichere Weise aktualisiert wird.passwordChange
muss in einer Richtlinie verwendet werden, die enthältuserRiskLevels
. Dies wurde entwickelt, um Szenarien zu ermöglichen, in denen Benutzer ein sicheres Änderungskennwort verwenden müssen, um ihr Benutzerrisiko zurückzusetzen.- Die Richtlinie sollte auf Anwendungen abzielen
all
und keine Anwendungen ausschließen. - Die Richtlinie darf keine andere Bedingung außer
users
,applications
unduserRiskLevels
enthalten.
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
authenticationStrength | authenticationStrengthPolicy | Die für die Richtlinie für bedingten Zugriff erforderliche Authentifizierungsstärke. Optional. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für