命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示Microsoft Entra条件访问策略。 条件访问策略是定义访问方案的自定义规则。 有关详细信息,请参阅 条件访问文档。
继承自 policyDeletableItem。
方法
| 方法 | 返回类型 | Description |
|---|---|---|
| List | conditionalAccessPolicy 集合 | 获取 conditionalAccessPolicy 对象及其属性的列表。 |
| 创建 | conditionalAccessPolicy | 创建新的 conditionalAccessPolicy 对象。 |
| Get | conditionalAccessPolicy | 读取 conditionalAccessPolicy 对象的属性和关系。 |
| 更新 | conditionalAccessPolicy | 更新 conditionalAccessPolicy 对象的属性。 |
| 删除 | None | 删除 conditionalAccessPolicy 对象。 |
| 列出已删除的策略 | conditionalAccessPolicy 集合 | 列出所有已删除的 conditionalAccessPolicy 对象。 |
| 获取已删除策略 | conditionalAccessPolicy | 获取单个已删除的 conditionalAccessPolicy 对象。 |
| 还原 | conditionalAccessPolicy | 还原 conditionalAccessPolicy 对象。 |
| 永久删除软删除的策略 | None | 永久删除已删除的 conditionalAccessPolicy 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| conditions | conditionalAccessConditionSet | 指定应用策略必须满足的规则。 必填。 |
| createdDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
| description | String | 未使用。 |
| displayName | String | 指定 conditionalAccessPolicy 对象的显示名称。 |
| grantControls | conditionalAccessGrantControls | 指定传递策略时必须实现的授予控制。 |
| id | String | 指定 conditionalAccessPolicy 对象的标识符。 只读。 |
| modifiedDateTime | DateTimeOffset | 时间戳类型表示采用 ISO 8601 格式的日期和时间信息,始终采用 UTC 时区。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 |
| sessionControls | conditionalAccessSessionControls | 指定登录后强制执行的会话控件。 |
| state | conditionalAccessPolicyState | 指定 conditionalAccessPolicy 对象的状态。 可取值为:enabled、disabled、enabledForReportingButNotEnforced。 必填。 |
| deletedDateTime | DateTimeOffset | 显示上次删除策略的日期和时间。继承自 policyDeletableItem。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.conditionalAccessPolicy",
"deletedDateTime": "String (timestamp)",
"id": "String (identifier)",
"createdDateTime": "String (timestamp)",
"modifiedDateTime": "String (timestamp)",
"displayName": "String",
"description": "String",
"state": "String",
"conditions": {
"@odata.type": "microsoft.graph.conditionalAccessConditionSet"
},
"grantControls": {
"@odata.type": "microsoft.graph.conditionalAccessGrantControls"
},
"sessionControls": {
"@odata.type": "microsoft.graph.conditionalAccessSessionControls"
}
}