Type de ressource appliedConditionalAccessPolicy
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta
dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Indique les attributs liés à la stratégie d’accès conditionnel appliquée ou aux stratégies déclenchées par une activité de connexion .
Les données de cet objet sont retournées uniquement pour les appelants disposant de privilèges pour lire les données d’accès conditionnel. Pour plus d’informations, consultez Autorisations d’affichage des stratégies d’accès conditionnel appliquées dans les connexions.
Propriétés
Propriété | Type | Description |
---|---|---|
authenticationStrength | authenticationStrength | Force d’authentification personnalisée appliquée dans une stratégie d’accès conditionnel. |
conditionsNotSatisfied | conditionalAccessConditions | Fait référence aux conditions de stratégie d’accès conditionnel qui ne sont pas satisfaites. Les valeurs possibles sont , none , application , users , devicePlatform location , clientType , signInRisk , userRisk , time , deviceState , client ,ipAddressSeenByAzureAD ,ipAddressSeenByResourceProvider unknownFutureValue ,servicePrincipals ,servicePrincipalRisk , authenticationFlows , . insiderRisk Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : servicePrincipals ,servicePrincipalRisk , authenticationFlows , insiderRisk .
conditionalAccessConditions est une énumération à valeurs multiples et la propriété peut contenir plusieurs valeurs dans une liste séparée par des virgules. |
conditions Satisfaites | conditionalAccessConditions | Fait référence aux conditions de stratégie d’accès conditionnel qui sont remplies. Les valeurs possibles sont , none , application , users , devicePlatform location , clientType , signInRisk , userRisk , time , deviceState , client ,ipAddressSeenByAzureAD ,ipAddressSeenByResourceProvider unknownFutureValue ,servicePrincipals ,servicePrincipalRisk , authenticationFlows , . insiderRisk Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : servicePrincipals ,servicePrincipalRisk , authenticationFlows , insiderRisk .
conditionalAccessConditions est une énumération à valeurs multiples et la propriété peut contenir plusieurs valeurs dans une liste séparée par des virgules. |
displayName | String | Nom de la stratégie d’accès conditionnel. |
enforcedGrantControls | String collection | Fait référence aux contrôles d’octroi appliqués par la stratégie d’accès conditionnel (exemple : « Exiger l’authentification multifacteur »). |
enforcedSessionControls | String collection | Fait référence aux contrôles de session appliqués par la stratégie d’accès conditionnel (exemple : « Exiger des contrôles appliqués par l’application »). |
excludeRulesSatisfied | collection conditionalAccessRuleSatisfied | Liste des paires clé-valeur contenant chaque condition d’exclusion correspondante dans la stratégie d’accès conditionnel. Exemple : [{"devicePlatform" : "DevicePlatform"}] signifie que la stratégie ne s’est pas appliquée, car la condition DevicePlatform était une correspondance. |
id | String | Identificateur de la stratégie d’accès conditionnel. |
includeRulesSatisfied | collection conditionalAccessRuleSatisfied | Liste des paires clé-valeur contenant chaque condition include mise en correspondance dans la stratégie d’accès conditionnel. Exemple : [{ "application" : "AllApps"}, {"users": "Group"}] , ce qui signifie que la condition d’application était une correspondance, car Toutes les applications sont incluses et que la condition Users était une correspondance car l’utilisateur faisait partie de la règle de groupe incluse. |
result | appliedConditionalAccessPolicyResult | Indique le résultat de la stratégie d’autorité de certification qui a été déclenchée. Les valeurs possibles sont : success , failure , notApplied (la stratégie n’est pas appliquée car les conditions de stratégie n’ont pas été remplies), notEnabled (cela est dû à la stratégie dans un état désactivé), unknown , unknownFutureValue , reportOnlySuccess , reportOnlyFailure , reportOnlyNotApplied . reportOnlyInterrupted Vous devez utiliser l’en-tête Prefer: include-unknown-enum-members de requête pour obtenir les valeurs suivantes dans cette énumération évolutive : reportOnlySuccess , reportOnlyFailure , reportOnlyNotApplied , reportOnlyInterrupted . |
sessionControlsNotSatisfied | String collection | Fait référence aux contrôles de session qu’une activité de connexion n’a pas satisfaits. (Exemple : Application enforced Restrictions ). |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.appliedConditionalAccessPolicy",
"id": "String (identifier)",
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrength"},
"displayName": "String",
"enforcedGrantControls": [
"String"
],
"enforcedSessionControls": [
"String"
],
"conditionsSatisfied": "String",
"conditionsNotSatisfied": "String",
"includeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"excludeRulesSatisfied": [
{
"@odata.type": "microsoft.graph.conditionalAccessRuleSatisfied"
}
],
"result": "String"
}