Type de ressource conditionalAccessConditionSet
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente le type de conditions qui régissent le moment où la stratégie s’applique.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| Applications | conditionalAccessApplications | Applications et actions utilisateur incluses dans et exclues de la stratégie. Obligatoire. |
| authenticationFlows | conditionalAccessAuthenticationFlows | Flux d’authentification inclus dans l’étendue de la stratégie. Pour plus d’informations, consultez Accès conditionnel : flux d’authentification. |
| utilisateurs | conditionalAccessUsers | Utilisateurs, groupes et rôles inclus dans et exclus de la stratégie. Users ou clientApplications est requis. |
| clientApplications | conditionalAccessClientApplications | Applications clientes (principaux de service et identités de charge de travail) incluses dans et exclues de la stratégie. Users ou clientApplications est requis. |
| clientAppTypes | collection conditionalAccessClientApp | Types d’applications clientes inclus dans la stratégie. Les valeurs possibles sont all, browser, mobileAppsAndDesktopClients, exchangeActiveSync, easSupported, other. Obligatoire. Le easUnsupported membre d’énumération est déconseillé en faveur de exchangeActiveSync, qui inclut les plateformes EAS prises en charge et non prises en charge. |
| deviceStates | conditionalAccessDeviceStates | États de l’appareil dans la stratégie. À déprécier et à supprimer. Utilisez la propriété devices à la place. |
| appareils | conditionalAccessDevices | Appareils dans la stratégie. |
| emplacements | conditionalAccessLocations | Emplacements inclus dans et exclus de la stratégie. |
| Plates-formes | conditionalAccessPlatforms | Plateformes incluses dans et exclues de la stratégie. |
| servicePrincipalRiskLevels | collection riskLevel | Niveaux de risque du principal de service inclus dans la stratégie. Les valeurs possibles sont les suivantes : low, medium, high, none, unknownFutureValue. |
| signInRiskLevels | collection riskLevel | Niveaux de risque de connexion inclus dans la stratégie. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. Obligatoire. |
| userRiskLevels | collection riskLevel | Niveaux de risque utilisateur inclus dans la stratégie. Les valeurs possibles sont low, medium, high, hidden, none, unknownFutureValue. Obligatoire. |
| insiderRiskLevels | conditionalAccessInsiderRiskLevels | Niveaux de risque internes inclus dans la stratégie. Les valeurs possibles sont : minor, moderate, elevated, unknownFutureValue. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.conditionalAccessConditionSet",
"applications": {"@odata.type": "microsoft.graph.conditionalAccessApplications"},
"users": {"@odata.type": "microsoft.graph.conditionalAccessUsers"},
"clientApplications": {"@odata.type": "microsoft.graph.conditionalAccessClientApplications"},
"clientAppTypes": ["String"],
"deviceStates": {"@odata.type": "microsoft.graph.conditionalAccessDeviceStates"},
"devices": {"@odata.type": "microsoft.graph.conditionalAccessDevices"},
"locations": {"@odata.type": "microsoft.graph.conditionalAccessLocations"},
"platforms": {"@odata.type": "microsoft.graph.conditionalAccessPlatforms"},
"servicePrincipalRiskLevels": ["String"],
"signInRiskLevels": ["String"],
"authenticationFlows": {"@odata.type": "microsoft.graph.conditionalAccessAuthenticationFlows"},
"insiderRiskLevels": "String"
}