Set-AzureADMSPermissionGrantConditionSet

Referentie

Module:: AzureADPreview

Een bestaande azure Active Directory-machtigingstoestemmingsvoorwaardeset bijwerken.

Syntaxis

Set-AzureADMSPermissionGrantConditionSet
   -PolicyId <String>
   -ConditionSetType <String>
   -Id <String>
   [-PermissionType <String>]
   [-PermissionClassification <String>]
   [-ResourceApplication <String>]
   [-Permissions <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
   [<CommonParameters>]

Description

Hiermee werkt u een Azure Active Directory-object voor het verlenen van voorwaarden bij dat wordt geïdentificeerd door id.

Voorbeelden

Voorbeeld 1: werk een voorwaarde voor het verlenen van machtigingen bij die is ingesteld op machtigingen die als laag zijn geclassificeerd.

1. Get exisiting permission grant policy by that need to be updated.
		
		$permissionGrantConditionSet =Get-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id "0f81cce0-a766-4db6-a7e2-4e5f10f6abf8"

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : all
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 
														  17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True
			
		2. Update PermissionClassification 
		
		Set-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id $permissionGrantConditionSet.Id -PermissionClassification low

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 
														  17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

Voorbeeld 2: een set met voorwaarden voor het verlenen van machtigingen bijwerken

PS C:\>Set-AzureADMSPermissionGrantConditionSet -PolicyId "policy1" -ConditionSetType "includes" -Id "665a9903-0398-48ab-b4e9-7a570d468b66" -PermissionType "Delegated" -PermissionClassification "Low" -ResourceApplication "d9d40050-c784-4b56-a06d-477542a1cafc" -Permissions @("29bf4ca5-913e-427d-8a68-5890af945109") -ClientApplicationIds @("All") -ClientApplicationTenantIds @("All") -ClientApplicationPublisherIds @("All") -ClientApplicationsFromVerifiedPublisherOnly $true

Parameters

-ClientApplicationIds

De set clienttoepassings-id's voor het bereik van de toestemmingsbewerking. Dit kan @("Alle") of een lijst met clienttoepassings-id's zijn.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ClientApplicationPublisherIds

De set uitgevers-id's van clienttoepassingen voor het bereik van de toestemmingsbewerking. Dit kan @("Alle") of een lijst met uitgevers-id's van clienttoepassingen zijn.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ClientApplicationsFromVerifiedPublisherOnly

Een waarde geeft aan of alleen clienttoepassingen van geverifieerde uitgevers moeten worden opgenomen.

Type:	Boolean
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ClientApplicationTenantIds

De set tenant-id's van de clienttoepassing voor het bereik van de toestemmingsbewerking. Dit kan @("Alle") of een lijst met tenant-id's van clienttoepassingen zijn.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ConditionSetType

De waarde geeft aan of de voorwaardensets zijn opgenomen in het beleid of zijn uitgesloten.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-Id

De unieke id van een Azure Active Directory-object voor het verlenen van voorwaarden.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-PermissionClassification

Specifieke classificatie (alle, laag, gemiddeld, hoog) voor bereiktoestemmingsbewerkingen tot.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Permissions

De id van de resourcetoepassing voor het bereik van de toestemmingsbewerking. Dit kan @("Alle") of een lijst met machtigings-id's zijn.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PermissionType

Specifiek type machtigingen (toepassing, gedelegeerd) voor het bereik van de toestemmingsbewerking.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PolicyId

De unieke id van een Azure Active Directory-object voor het verlenen van machtigingen.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ResourceApplication

De id van de resourcetoepassing voor het bereik van de toestemmingsbewerking. Dit kan 'Any' of een specifieke resourcetoepassings-id zijn.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Invoerwaarden

string

Delen via