New-AzureADMSConditionalAccessPolicy
En este artículo se proporcionan detalles de migración del comando Add-AzureADDirectoryRoleMember a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: New-AzureADMSConditionalAccessPolicy
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: New-MgIdentityConditionalAccessPolicy (ejemplos de la comunidad)
- Módulo graph: Microsoft.Graph.Identity.SignIns
- Punto de conexión de Graph: POST /identity/conditionalAccess/policies
Permisos
| Tipo de permiso | Permisos (de menos a más privilegios) |
|---|---|
| Delegado (cuenta profesional o educativa). | Policy.Read.All, Policy.ReadWrite.ConditionalAccess y Application.Read.All |
| Delegado (cuenta personal de Microsoft) | No compatible. |
| Application | Policy.Read.All, Policy.ReadWrite.ConditionalAccess y Application.Read.All |
Nota:
Este método tiene un problema de permisos conocido y puede requerir consentimiento para varios permisos.
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| Condiciones | Condiciones |
| DisplayName | DisplayName |
| GrantControls | GrantControls |
| Identificador | Identificador |
| SessionControls | SessionControls |
| State | State |