命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示应用策略时管理的条件类型。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| 应用 | conditionalAccessApplications | 包含在策略中和从策略中排除的应用程序和用户操作。 必填。 |
| authenticationFlows | conditionalAccessAuthenticationFlows | 策略范围中包含的身份验证流。 有关详细信息,请参阅 条件访问:身份验证流。 |
| users | conditionalAccessUsers | 策略中包括和排除的用户、组和角色。 用户 或clientApplications 是必需的。 |
| clientApplications | conditionalAccessClientApplications | 客户端应用程序 (服务主体和工作负载标识) 包含在策略中并排除在策略中。 用户 或clientApplications 是必需的。 |
| clientAppTypes | conditionalAccessClientApp 集合 | 策略中包含的客户端应用程序类型。 可取值为:all、browser、mobileAppsAndDesktopClients、exchangeActiveSync、easSupported、other。 必填。 枚举 easUnsupported 成员已弃用,支持 exchangeActiveSync,其中包括 EAS 支持和不支持的平台。 |
| deviceStates | conditionalAccessDeviceStates | 策略中的设备状态。 要弃用并删除。 请改用 devices 属性。 |
| 设备 | conditionalAccessDevices | 策略中的设备。 |
| 位置 | conditionalAccessLocations | 包含在策略中和从策略中排除的位置。 |
| 平台 | conditionalAccessPlatforms | 策略中包含的平台和从策略中排除的平台。 |
| servicePrincipalRiskLevels | riskLevel 集合 | 策略中包含的服务主体风险级别。 可取值为:low、medium、high、none、unknownFutureValue。 |
| signInRiskLevels | riskLevel 集合 | 策略中包含的登录风险级别。 可取值为:low、medium、high、hidden、none、unknownFutureValue。 必填。 |
| userRiskLevels | riskLevel 集合 | 策略中包含的用户风险级别。 可取值为:low、medium、high、hidden、none、unknownFutureValue。 必填。 |
| insiderRiskLevels | conditionalAccessInsiderRiskLevels | 策略中包含的内部风险级别。 可能的值包括 minor、moderate、elevated、unknownFutureValue。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.conditionalAccessConditionSet",
"applications": {"@odata.type": "microsoft.graph.conditionalAccessApplications"},
"users": {"@odata.type": "microsoft.graph.conditionalAccessUsers"},
"clientApplications": {"@odata.type": "microsoft.graph.conditionalAccessClientApplications"},
"clientAppTypes": ["String"],
"deviceStates": {"@odata.type": "microsoft.graph.conditionalAccessDeviceStates"},
"devices": {"@odata.type": "microsoft.graph.conditionalAccessDevices"},
"locations": {"@odata.type": "microsoft.graph.conditionalAccessLocations"},
"platforms": {"@odata.type": "microsoft.graph.conditionalAccessPlatforms"},
"servicePrincipalRiskLevels": ["String"],
"signInRiskLevels": ["String"],
"authenticationFlows": {"@odata.type": "microsoft.graph.conditionalAccessAuthenticationFlows"},
"insiderRiskLevels": "String"
}