type de ressource conditionalAccessGrantControls
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente les contrôles d’octroi qui doivent être remplis pour passer la stratégie.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| opérateur | Chaîne | Définit la relation des contrôles d’octroi. Valeurs possibles : AND, OR. |
| builtInControls | collection conditionalAccessGrantControl | Liste des valeurs des contrôles intégrés requis par la stratégie. Valeurs possibles : block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplicationpasswordChange, unknownFutureValue. |
| customAuthenticationFactors | String collection | Liste des ID de contrôles personnalisés requis par la stratégie. Pour en savoir plus sur le contrôle personnalisé, consultez Contrôles personnalisés (préversion) . |
| termsOfUse | String collection | Liste des ID de conditions d’utilisation requis par la stratégie. |
Considérations particulières lors de l’utilisation passwordChange en tant que contrôle
Lorsque vous utilisez le contrôle , tenez compte des passwordChange éléments suivants :
-
passwordChangedoit être accompagné demfal’utilisation d’unANDopérateur . Cette combinaison garantit que le mot de passe sera mis à jour de manière sécurisée. -
passwordChangedoit être utilisé dans une stratégie contenantuserRiskLevels. Ceci est conçu pour permettre les scénarios où les utilisateurs doivent utiliser un mot de passe de modification sécurisé pour réinitialiser le risque de leur utilisateur. - La stratégie doit cibler des
allapplications et n’exclure aucune application. - La stratégie ne peut contenir aucune autre condition.
Relations
| Relation | Type | Description |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Force d’authentification requise par la stratégie d’accès conditionnel. Optional. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"],
"authenticationStrength": {"@odata.type": "microsoft.graph.authenticationStrengthPolicy"}
}