New-AzureADMSConditionalAccessPolicy
Tento článek obsahuje podrobnosti o migraci z Add-AzureADDirectoryRoleMember příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: New-AzureADMSConditionalAccessPolicy
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: New-MgIdentityConditionalAccessPolicy (komunitní příklady)
- Modul Graph: Microsoft.Graph.Identity.SignIns
- Koncový bod grafu: POST /identity/conditionalAccess/policies
Oprávnění
Typ oprávnění | Oprávnění (od nejnižší po nejvyšší úroveň oprávnění) |
---|---|
Delegovaná (pracovní nebo školní účet) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess a Application.Read.All |
Delegovaná (osobní účet Microsoft) | Nepodporováno |
Aplikace | Policy.Read.All, Policy.ReadWrite.ConditionalAccess a Application.Read.All |
Poznámka
Tato metoda má známý problém s oprávněními a může vyžadovat souhlas s více oprávněními.
Mapování vlastností
Název Azure AD | Název Microsoft Graphu |
---|---|
Podmínky | Podmínky |
DisplayName | DisplayName |
GrantControls | GrantControls |
Id | Id |
SessionControls | SessionControls |
Stav | Stav |