conditionalAccessGrantControls リソースの種類
名前空間: microsoft.graph
ポリシーを通過するために満たす必要がある付与コントロールを表します。
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| operator | 文字列 | 付与コントロールの関係を定義します。 可能な値: AND , OR . |
| builtInControls | conditionalAccessGrantControl コレクション | ポリシーで必要な組み込みコントロールの値の一覧。 可能な値: block 、 、 、 、 、 、 、 mfa compliantDevice domainJoinedDevice approvedApplication compliantApplication passwordChange unknownFutureValue 。 |
| customAuthenticationFactors | String collection | ポリシーで必要なカスタム コントロールの一覧。 詳細については、「カスタム コントロール 」を参照してください。 |
| termsOfUse | String collection | ポリシーで 必要な使用 条件の一覧。 |
コントロールとして使用する場合の passwordChange 特別な考慮事項
コントロールを使用する場合は、次の点を考慮 passwordChange してください。
passwordChange演算子を使用する必要mfaANDがあります。 この組み合わせにより、パスワードは安全な方法で更新されます。passwordChangeを含むポリシーで使用する必要がありますuserRiskLevels。 これは、ユーザーがセキュリティで保護された変更パスワードを使用してユーザーリスクをリセットする必要があるシナリオを可能にするように設計されています。- ポリシーは、アプリケーション
allをターゲットにし、アプリケーションを除外しない必要があります。 - ポリシーに、および を除く他の条件
usersをapplications含めuserRiskLevelsすることはできません。
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}
フィードバック
フィードバックの送信と表示