命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
密码凭据配置对象,该对象包含用于配置限制(例如阻止或限制密码机密生存期)的属性。
方法
无。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| maxLifetime | 持续时间 | 指示密码过期的最大生存期(定义为 ISO 8601 持续时间)的字符串值。 例如, P4DT12H30M5S 表示 4 天、12 小时、30 分钟和 5 秒。 当 restrictionType 设置为 passwordLifetime时,此属性是必需的。 |
| restrictForAppsCreatedAfterDateTime | DateTimeOffset | 指定策略限制应用于新创建的应用程序的日期。 对于现有应用程序,可以追溯应用强制实施日期。 |
| restrictionType | appCredentialRestrictionType |
passwordCredentialConfiguration 的唯一标识符密钥。 此值还表示要应用的限制类型。 可取值为:passwordAddition、passwordLifetime、symmetricKeyAddition、symmetricKeyLifetime、customPasswordAddition 和 unknownFutureValue。 restrictionType 的每个值每个策略只能使用一次。 |
| state | appManagementRestrictionState | 指示是否计算限制。 可能的值包括 enabled、disabled、unknownFutureValue。 如果 enabled为 ,则计算限制。 如果 disabled为 ,则不会评估或强制实施限制。 |
| excludeActors | appManagementPolicyActorExemptions | 自定义安全属性豁免的集合。 如果执行组件用户或服务主体具有本部分中定义的自定义安全属性,则不受限制。 这意味着,调用用户或服务主体创建或更新应用不受此策略强制实施。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源。
{
"@odata.type": "#microsoft.graph.passwordCredentialConfiguration",
"restrictionType": "String (identifier)",
"state": "String",
"restrictForAppsCreatedAfterDateTime": "String (DateTime)",
"maxLifetime": "String (duration)",
"excludeActors": {
"@odata.type": "microsoft.graph.appManagementPolicyActorExemptions"
}
}