conditionalAccessGrantControls 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示必须通过策略而必须实现的授予控制。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| operator | String | 定义授予控件的关系。 可能的值 AND OR :、。 |
| builtInControls | conditionalAccessGrantControl 集合 | 策略所需的内置控件的值列表。 可能的值 block mfa compliantDevice :、、、、、、、。 domainJoinedDevice approvedApplication compliantApplication passwordChange unknownFutureValue |
| customAuthenticationFactors | 字符串集合 | 策略所需的自定义控件的 ID 列表。 若要了解有关自定义控件的详细信息,请参阅自定义控件 (预览) 。 |
| termsOfUse | String 集合 | 策略 所需的使用条款 ID 列表。 |
用作控件时 passwordChange 的特殊注意事项
使用控件时,请考虑 passwordChange 以下事项:
passwordChange必须附带mfa使用AND运算符。 此组合可确保以安全方式更新密码。passwordChange必须在包含 的策略中使用userRiskLevels。 这旨在支持用户必须使用安全更改密码重置其用户风险的方案。- 该策略应面向
all应用程序,而不是排除任何应用程序。 - 策略不能包含任何其他条件。
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}
反馈
提交和查看相关反馈