conditionalAccessGrantControls-Ressourcentyp
Namespace: microsoft.graph
Stellt Erteilungssteuerelemente dar, die erfüllt werden müssen, um die Richtlinie zu bestehen.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| operator | Zeichenfolge | Definiert die Beziehung der Genehmigungssteuerelemente. Mögliche Werte: AND , OR . |
| builtInControls | conditionalAccessGrantControl-Auflistung | Liste der Werte integrierter Steuerelemente, die für die Richtlinie erforderlich sind. Mögliche Werte: block , , , , , , , mfa compliantDevice domainJoinedDevice approvedApplication compliantApplication passwordChange unknownFutureValue . |
| customAuthenticationFactors | Zeichenfolgensammlung | Liste der benutzerdefinierten Steuerelement-IDs, die für die Richtlinie erforderlich sind. Weitere Informationen finden Sie unter "Benutzerdefinierte Steuerelemente". |
| termsOfUse | Zeichenfolgensammlung | Liste der für die Richtlinie erforderlichen Nutzungsbedingungen-IDs. |
Besondere Überlegungen bei der Verwendung passwordChange als Steuerelement
Berücksichtigen Sie bei Verwendung des passwordChange Steuerelements Folgendes:
passwordChangemuss von einem Operator begleitetmfaANDwerden. Durch diese Kombination wird sichergestellt, dass das Kennwort auf sichere Weise aktualisiert wird.passwordChangemuss in einer Richtlinie verwendet werden, dieuserRiskLevels. Dies soll Szenarien ermöglichen, in denen Benutzer ein sicheres Änderungskennwort verwenden müssen, um ihr Benutzerrisiko zurückzusetzen.- Die Richtlinie sollte auf Anwendungen abzielen
allund keine Anwendungen ausschließen. - Die Richtlinie kann keine andere Bedingung außer
users,applicationsunduserRiskLevelsenthalten.
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}
Feedback
Feedback senden und anzeigen für