conditionalAccessGrantControls リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
ポリシーを通過するために満たす必要がある付与コントロールを表します。
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| operator | 文字列 | 付与コントロールの関係を定義します。 可能な値: AND , OR . |
| builtInControls | conditionalAccessGrantControl コレクション | ポリシーで必要な組み込みコントロールの値の一覧。 可能な値: block 、 、 、 、 、 、 、 mfa compliantDevice domainJoinedDevice approvedApplication compliantApplication passwordChange unknownFutureValue 。 |
| customAuthenticationFactors | String collection | ポリシーで必要なカスタム コントロールの一覧。 カスタム コントロールの詳細については、「カスタム コントロール (プレビュー)」を参照してください。 |
| termsOfUse | String collection | ポリシーで 必要な使用 条件の一覧。 |
コントロールとして使用する場合の passwordChange 特別な考慮事項
コントロールを使用する場合は、次の点を考慮 passwordChange してください。
passwordChange演算子を使用する必要mfaANDがあります。 この組み合わせにより、パスワードは安全な方法で更新されます。passwordChangeを含むポリシーで使用する必要がありますuserRiskLevels。 これは、ユーザーがセキュリティで保護された変更パスワードを使用してユーザーリスクをリセットする必要があるシナリオを可能にするように設計されています。- ポリシーは、アプリケーション
allをターゲットにし、アプリケーションを除外しない必要があります。 - ポリシーに他の条件を含めすることはできません。
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}
フィードバック
フィードバックの送信と表示