Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt Clientanwendungen (Dienstprinzipale und Workloadidentitäten) dar, die in den Richtlinienbereich eingeschlossen und aus diesem ausgeschlossen werden.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| agentIdServicePrincipalFilter | conditionalAccessFilter | Filter, der Regeln basierend auf benutzerdefinierten Sicherheitsattributetags definiert, um Agentidentitäten in die Richtlinie einzu-/ausschließen. |
| excludeAgentIdServicePrincipals | String collection | Agent-Identitätsobjekt-IDs, die von der Richtlinie ausgeschlossen sind. |
| excludeServicePrincipals | String collection | Dienstprinzipal-IDs, die aus dem Richtlinienbereich ausgeschlossen sind. |
| includeAgentIdServicePrincipals | String collection | Agent-Identitätsobjekt-IDs, die in der Richtlinie enthalten sind. |
| includeServicePrincipals | String collection | Dienstprinzipal-IDs, die im Richtlinienbereich enthalten sind, oder ServicePrincipalsInMyTenant. |
| servicePrincipalFilter | conditionalAccessFilter | Filter, der die dynamic-servicePrincipal-syntax-Regel zum Ein-/Ausschließen von Dienstprinzipalen definiert. Ein Filter kann benutzerdefinierte Sicherheitsattribute verwenden, um Dienstprinzipale einzu-/ausschließen. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"@odata.type": "#microsoft.graph.conditionalAccessClientApplications",
"includeServicePrincipals": [
"String"
],
"excludeServicePrincipals": [
"String"
],
"servicePrincipalFilter": {
"@odata.type": "microsoft.graph.conditionalAccessFilter"
},
"includeAgentIdServicePrincipals": [
"String"
],
"excludeAgentIdServicePrincipals": [
"String"
],
"agentIdServicePrincipalFilter": {
"@odata.type": "microsoft.graph.conditionalAccessFilter"
}
}