Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Представляет элементы управления предоставления, которые должны быть выполнены для передачи политики.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| builtInControls | Коллекция conditionalAccessGrantControl | Список значений встроенных элементов управления, необходимых для политики. Возможные значения: block, mfa, compliantDevice, domainJoinedDevice, approvedApplication, compliantApplication, passwordChange, unknownFutureValue, . riskRemediation
Prefer: include-unknown-enum-members Используйте заголовок запроса, чтобы получить следующее значение в этой развиваемой перечислении: riskRemediation. |
| customAuthenticationFactors | Коллекция строк | Список идентификаторов пользовательских элементов управления, необходимых для политики. Дополнительные сведения см. в разделе Пользовательские элементы управления. |
| operator | String | Определяет связь между элементами управления предоставления. Возможные значения: AND, OR. |
| termsOfUse | Коллекция строк | Список идентификаторов условий использования , требуемых политикой. |
Особые рекомендации при использовании passwordChange в качестве элемента управления
При использовании элементов управления и учитывайте riskRemediation следующееpasswordChange:
-
passwordChangeиriskRemediationдолжны использоваться отдельно, а не в сочетании. -
passwordChangeдолжен сопровождаться с помощьюmfaANDоператора . Это сочетание гарантирует безопасное обновление пароля. -
riskRemediationдолжен сопровождаться с помощьюauthenticationStrengthANDоператора . Это сочетание гарантирует, что надежность проверки подлинности для пользователя будет применяться во время потока исправления. -
passwordChangeИriskRemediationкаждый из них должен использоваться в политике,userRiskLevelsсодержащей . Это предназначено для сценариев, в которых пользователи могут самостоятельно устранять свой риск. - Политика должна быть ориентирована на
allприложения и не исключать какие-либо приложения. - Политика не может содержать никаких других условий, кроме
users,applicationsиuserRiskLevels.
Связи
| Связь | Тип | Описание |
|---|---|---|
| authenticationStrength | authenticationStrengthPolicy | Надежность проверки подлинности, необходимая для политики условного доступа. Необязательный параметр. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"builtInControls": ["String"],
"customAuthenticationFactors": ["String"],
"operator": "String",
"termsOfUse": ["String"]
}