New-AzureADMSConditionalAccessPolicy
Vytvoří nové zásady podmíněného přístupu v Azure Active Directory.
Syntax
New-AzureADMSConditionalAccessPolicy
[-Id <String>]
[-DisplayName <String>]
[-State <String>]
[-Conditions <ConditionalAccessConditionSet>]
[-GrantControls <ConditionalAccessGrantControls>]
[-SessionControls <ConditionalAccessSessionControls>]
[<CommonParameters>] Description
Tato rutina umožňuje správci vytvořit nové zásady podmíněného přístupu v Azure Active Directory. Zásady podmíněného přístupu jsou vlastní pravidla, která definují scénář přístupu.
Příklady
Příklad 1: Vytvoří nové zásady podmíněného přístupu v Azure AD, které pro přístup k Exchangi Online vyžadují vícefaktorové ověřování.
PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "mfa"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls
Id : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName : MFA policy
CreatedDateTime : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime : 2019-09-27T00:12:12.5986473Z
State : EnabledTento příkaz vytvoří nové zásady podmíněného přístupu v Azure AD, které pro přístup k Exchangi Online vyžadují vícefaktorové ověřování.
Příklad 2: Vytvoří nové zásady podmíněného přístupu v Azure AD, které zablokují přístup k Exchangi Online z nedůvěryhodných oblastí.
PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Locations = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessLocationCondition
PS C:\> $conditions.Locations.IncludeLocations = "198ad66e-87b3-4157-85a3-8a7b51794ee9"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls
Id : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName : MFA policy
CreatedDateTime : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime : 2019-09-27T00:12:12.5986473Z
State : EnabledPříklad 3: Vytvoří nové zásady podmíněného přístupu v Azure AD, které blokují přístup k Exchangi Online ze zařízení, která nedodržují předpisy.
PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Devices = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessDevicesCondition
PS C:\> $conditions.Devices.DeviceFilter = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessFilter
PS C:\> $conditions.Devices.DeviceFilter.Mode = "exclude"
PS C:\> $conditions.Devices.DeviceFilter.Rule = "device.isCompliant -eq True"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "Block Non-compliant device policy" -State "Enabled" -Conditions $conditions -GrantControls $controls
Id : c5560f6b-2931-4b40-8e94-8b9e11a507c1
DisplayName : Block Non-compliant device policy
CreatedDateTime : 2022-04-20T15:15:41.9500079Z
ModifiedDateTime :
State : enabledTento příkaz vytvoří v Azure AD nové zásady podmíněného přístupu, které zablokují přístup k Exchangi Online z nedůvěryhodných oblastí. Ukazuje použití filtru pro podmínku zařízení.
Parametry
-Conditions
Určuje podmínky pro zásady podmíněného přístupu v Azure Active Directory.
| Typ: | ConditionalAccessConditionSet |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Určuje zobrazovaný název zásad podmíněného přístupu v Azure Active Directory.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GrantControls
Určuje ovládací prvky zásad podmíněného přístupu v Azure Active Directory.
| Typ: | ConditionalAccessGrantControls |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Id
{{ Popis ID výplně }}
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SessionControls
{{ Fill SessionControls Description }}
| Typ: | ConditionalAccessSessionControls |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
Určuje povolený nebo zakázaný stav zásad podmíněného přístupu v Azure Active Directory.
| Typ: | String |
| Position: | Named |
| výchozí hodnota: | None |
| Vyžadováno: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro