New-AzureADMSConditionalAccessPolicy
Ten artykuł zawiera szczegółowe informacje dotyczące migracji z polecenia Add-AzureADDirectoryRoleMember do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: New-AzureADMSConditionalAccessPolicy
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgIdentityConditionalAccessPolicy (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Identity.SignIns
- Punkt końcowy programu Graph: POST /identity/conditionalAccess/policies
Uprawnienia
Typ uprawnienia | Uprawnienia (od najmniej do najbardziej uprzywilejowanych) |
---|---|
Delegowane (konto służbowe) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess i Application.Read.All |
Delegowane (osobiste konto Microsoft) | Nieobsługiwane. |
Aplikacja | Policy.Read.All, Policy.ReadWrite.ConditionalAccess i Application.Read.All |
Uwaga
Ta metoda ma znany problem z uprawnieniami i może wymagać zgody na wiele uprawnień.
Mapowanie właściwości
nazwa Azure AD | Nazwa programu Microsoft Graph |
---|---|
Warunki | Warunki |
Nazwa wyświetlana | Nazwa wyświetlana |
GrantControls | GrantControls |
Id | Id |
Kontrolery sesji | Kontrolery sesji |
Stan | Stan |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla