New-AzureADMSPermissionGrantConditionSet

Referenz

Modul:: AzureADPreview

Erstellen Sie eine neue Azure Active Directory-Berechtigungszuteilungsbedingung, die in einer bestimmten Richtlinie festgelegt ist.

Syntax

New-AzureADMSPermissionGrantConditionSet
   -PolicyId <String>
   -ConditionSetType <String>
   [-PermissionType <String>]
   [-PermissionClassification <String>]
   [-ResourceApplication <String>]
   [-Permissions <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
   [<CommonParameters>]

Beschreibung

Erstellen Sie ein neues Azure Active Directory-Berechtigungserteilungsobjekt in einer vorhandenen Richtlinie.

Beispiele

Beispiel 1: Erstellen einer grundlegenden Berechtigungserteilungsbedingung in einer vorhandenen Richtlinie mit allen Build-In-Werten

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated"

				Id                                          : cab65448-9ec4-43a5-b575-d1f4d32fefa5
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : any
				Permissions                                 : {all}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Beispiel 2: Erstellen einer Berechtigungszuteilungsbedingung in einer vorhandenen Richtlinie, die bestimmte Berechtigungen für eine Ressourcenanwendung enthält

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555"

				Id                                          : 64032dc4-8423-4fd7-930c-a9ed3bb1dbb4
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
				Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
															  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Beispiel 3: Erstellen einer Berechtigungszuteilungsbedingung in einer vorhandenen Richtlinie, die ausgeschlossen ist

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "excludes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555" -PermissionClassification "low" -ClientApplicationsFromVerifiedPublisherOnly $true -ClientApplicationIds @("4a6c40ea-edc1-4202-8620-dd4060ee6583", "17a961bd-e743-4e6f-8097-d7e6612999a7") -ClientApplicationTenantIds @("17a961bd-e743-4e6f-8097-d7e6612999a8", "17a961bd-e743-4e6f-8097-d7e6612999a9", "17a961bd-e743-4e6f-8097-d7e6612999a0") -ClientApplicationPublisherIds @("verifiedpublishermpnid")

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

Parameter

-ClientApplicationIds

Die Gruppe der Clientanwendungs-IDs zum Bereich der Zustimmung nach unten. Es könnte @("All") oder eine Liste der Clientanwendungs-IDs sein.

Hinweis

Es gibt eine harte Grenze von 100 Anwendungs-IDs, die pro Mandant hinzugefügt werden können.

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClientApplicationPublisherIds

Die Gruppe der Clientanwendungen-Publisher-IDs zum Bereich der Zustimmung nach unten. Es könnte @("All") oder eine Liste der Clientanwendungs-Publisher-IDs sein.

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClientApplicationsFromVerifiedPublisherOnly

Ein Wert gibt an, ob nur Clientanwendungen aus überprüften Herausgebern eingeschlossen werden sollen.

Type:	Boolean
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClientApplicationTenantIds

Die Gruppe der Clientanwendungsmandanten-IDs zum Bereich der Zustimmung nach unten. Es könnte @("All") oder eine Liste der Clientanwendungsmandanten-ID sein.

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ConditionSetType

Der Wert gibt an, ob die Bedingungssätze in die Richtlinie oder ausgeschlossen sind.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PermissionClassification

Spezifische Klassifizierung (alle, niedrig, mittel, hoch) bis hin zum Umfang des Zustimmungsvorgangs nach unten.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Permissions

Der Bezeichner der Ressourcenanwendung zum Bereich des Zustimmungsvorgangs nach unten. Es könnte @("All") oder eine Liste der Berechtigungs-IDs sein.

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionType

Bestimmte Art von Berechtigungen (Anwendung, Delegierte) zum Bereich der Zustimmungsoperation nach unten.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PolicyId

Der eindeutige Bezeichner eines Azure Active Directory-Berechtigungszuteilungsobjekts.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceApplication

Der Bezeichner der Ressourcenanwendung zum Bereich des Zustimmungsvorgangs nach unten. Es könnte "Any" oder eine bestimmte Ressourcenanwendungs-ID sein.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Eingaben

string

Ausgaben

Microsoft.Open.MSGraph.Model.PermissionGrantConditionSet