New-AzureADMSPermissionGrantConditionSet

リファレンス

モジュール:: AzureAD

特定のポリシーに新しい Azure Active Directory アクセス許可付与条件セットを作成します。

構文

New-AzureADMSPermissionGrantConditionSet
   -PolicyId <String>
   -ConditionSetType <String>
   [-PermissionType <String>]
   [-PermissionClassification <String>]
   [-ResourceApplication <String>]
   [-Permissions <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
   [<CommonParameters>]

説明

既存のポリシーに新しい Azure Active Directory アクセス許可付与条件セットオブジェクトを作成します。

例

例 1: すべてのビルドイン値を持つ基本的なアクセス許可付与条件セットを既存のポリシーに作成する

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated"

				Id                                          : cab65448-9ec4-43a5-b575-d1f4d32fefa5
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : any
				Permissions                                 : {all}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

例 2: リソースアプリケーションに対する特定のアクセス許可を含むアクセス許可付与条件セットを既存のポリシーに作成する

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555"

				Id                                          : 64032dc4-8423-4fd7-930c-a9ed3bb1dbb4
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
				Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
															  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

例 3: 除外される既存のポリシーにアクセス許可付与条件セットを作成する

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "excludes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555" -PermissionClassification "low" -ClientApplicationsFromVerifiedPublisherOnly $true -ClientApplicationIds @("4a6c40ea-edc1-4202-8620-dd4060ee6583", "17a961bd-e743-4e6f-8097-d7e6612999a7") -ClientApplicationTenantIds @("17a961bd-e743-4e6f-8097-d7e6612999a8", "17a961bd-e743-4e6f-8097-d7e6612999a9", "17a961bd-e743-4e6f-8097-d7e6612999a0") -ClientApplicationPublisherIds @("verifiedpublishermpnid")

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

パラメーター

-ClientApplicationIds

同意操作のスコープを下げるクライアントアプリケーション ID のセット。 @("All") またはクライアントアプリケーション ID の一覧を指定できます。

注意

テナントごとに追加できるアプリケーション ID のハード制限は 100 です。

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClientApplicationPublisherIds

同意操作のスコープを下げるクライアントアプリケーションの発行元 ID のセット。 @("All") またはクライアントアプリケーションの発行元 ID の一覧を指定できます。

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClientApplicationsFromVerifiedPublisherOnly

値は、検証された発行元からのクライアントアプリケーションのみを含めるかどうかを示します。

Type:	Boolean
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ClientApplicationTenantIds

同意操作のスコープを下げるクライアントアプリケーションテナント ID のセット。 @("All") またはクライアントアプリケーションテナント ID の一覧を指定できます。

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-ConditionSetType

値は、条件セットがポリシーに含まれるか除外されるかを示します。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-PermissionClassification

同意操作をスコープダウンする特定の分類 (すべて、低、中、高)。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Permissions

同意操作のスコープを下げるリソースアプリケーションの識別子。 @("All") またはアクセス許可 ID の一覧を指定できます。

Type:	List<T>[String]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PermissionType

スコープの同意操作に対する特定の種類のアクセス許可 (アプリケーション、委任済み)。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-PolicyId

Azure Active Directory アクセス許可付与ポリシーオブジェクトの一意識別子。

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceApplication

同意操作のスコープを下げるリソースアプリケーションの識別子。 "Any" または特定のリソースアプリケーション ID を指定できます。

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

入力

string

出力

Microsoft.Open.MSGraph.Model.PermissionGrantConditionSet

New-AzureADMSPermissionGrantConditionSet

構文

説明

例

例 1: すべてのビルドイン値を持つ基本的なアクセス許可付与条件セットを既存のポリシーに作成する

例 2: リソースアプリケーションに対する特定のアクセス許可を含むアクセス許可付与条件セットを既存のポリシーに作成する

例 3: 除外される既存のポリシーにアクセス許可付与条件セットを作成する

パラメーター

-ClientApplicationIds

-ClientApplicationPublisherIds

-ClientApplicationsFromVerifiedPublisherOnly

-ClientApplicationTenantIds

-ConditionSetType

-PermissionClassification

-Permissions

-PermissionType

-PolicyId

-ResourceApplication

入力

出力

フィードバック

フィードバック

その他のリソース

New-AzureADMSPermissionGrantConditionSet

構文

説明

例

例 1: すべてのビルドイン値を持つ基本的なアクセス許可付与条件セットを既存のポリシーに作成する

例 2: リソース アプリケーションに対する特定のアクセス許可を含むアクセス許可付与条件セットを既存のポリシーに作成する

例 3: 除外される既存のポリシーにアクセス許可付与条件セットを作成する

パラメーター

-ClientApplicationIds

-ClientApplicationPublisherIds

-ClientApplicationsFromVerifiedPublisherOnly

-ClientApplicationTenantIds

-ConditionSetType

-PermissionClassification

-Permissions

-PermissionType

-PolicyId

-ResourceApplication

入力

出力

関連リンク

フィードバック

フィードバック

その他のリソース

例 2: リソースアプリケーションに対する特定のアクセス許可を含むアクセス許可付与条件セットを既存のポリシーに作成する