命名空间:microsoft.graph
表示策略范围中包括和排除的用户、组和角色。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| excludeGroups | 字符串集合 | 从策略范围中排除的组 ID。 |
| excludeGuestsOrExternalUsers | conditionalAccessGuestsOrExternalUsers | 从策略范围中排除的内部来宾或外部用户。 (可选)填充。 |
| excludeRoles | 字符串集合 | 从策略范围中排除的角色 ID。 |
| excludeUsers | 字符串集合 | 从策略和/或 GuestsOrExternalUsers范围中排除的用户 ID。 |
| includeGroups | 字符串集合 | 除非显式排除,否则策略范围内的组 ID。 |
| includeGuestsOrExternalUsers | conditionalAccessGuestsOrExternalUsers | 策略范围中包含的内部来宾或外部用户。 (可选)填充。 |
| includeRoles | 字符串集合 | 除非显式排除,否则策略范围内的角色 ID。 |
| includeUsers | 字符串集合 | 策略范围内的用户 ID,除非显式排除 、 NoneAll或 GuestsOrExternalUsers。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"excludeGroups": ["String"],
"excludeGuestsOrExternalUsers": {"@odata.type": "microsoft.graph.conditionalAccessGuestOrExternalUsers"},
"excludeRoles": ["String"],
"excludeUsers": ["String"],
"includeGroups": ["String"],
"includeGuestsOrExternalUsers": {"@odata.type": "microsoft.graph.conditionalAccessGuestOrExternalUsers"},
"includeRoles": ["String"],
"includeUsers": ["String"]
}