New-AzureADMSConditionalAccessPolicy

Odwołanie

Moduł:: AzureAD

Tworzy nowe zasady dostępu warunkowego w usłudze Azure Active Directory.

Składnia

New-AzureADMSConditionalAccessPolicy
   [-Id <String>]
   [-DisplayName <String>]
   [-State <String>]
   [-Conditions <ConditionalAccessConditionSet>]
   [-GrantControls <ConditionalAccessGrantControls>]
   [-SessionControls <ConditionalAccessSessionControls>]
   [<CommonParameters>]

Opis

To polecenie cmdlet umożliwia administratorowi tworzenie nowych zasad dostępu warunkowego w usłudze Azure Active Directory. Zasady dostępu warunkowego to niestandardowe reguły definiujące scenariusz dostępu.

Przykłady

Przykład 1. Tworzy nowe zasady dostępu warunkowego w Azure AD, które wymagają uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do Exchange Online

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "mfa"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

To polecenie tworzy nowe zasady dostępu warunkowego w Azure AD, które wymagają uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do Exchange Online.

Przykład 2. Tworzy nowe zasady dostępu warunkowego w Azure AD, które blokują dostęp do Exchange Online z nie zaufanych regionów

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Locations = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessLocationCondition
PS C:\> $conditions.Locations.IncludeLocations = "198ad66e-87b3-4157-85a3-8a7b51794ee9"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

To polecenie tworzy nowe zasady dostępu warunkowego w Azure AD, które blokują dostęp do Exchange Online z nie zaufanych regionów.

Parametry

-Conditions

Określa warunki zasad dostępu warunkowego w usłudze Azure Active Directory.

Typ:	ConditionalAccessConditionSet
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-DisplayName

Określa nazwę wyświetlaną zasad dostępu warunkowego w usłudze Azure Active Directory.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-GrantControls

Określa kontrolki zasad dostępu warunkowego w usłudze Azure Active Directory.

Typ:	ConditionalAccessGrantControls
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-Id

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-SessionControls

Typ:	ConditionalAccessSessionControls
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

-State

Określa stan włączony lub wyłączony zasad dostępu warunkowego w usłudze Azure Active Directory.

Typ:	String
Position:	Named
Domyślna wartość:	None
Wymagane:	False
Akceptowanie danych wejściowych potoku:	False
Akceptowanie symboli wieloznacznych:	False

Uwagi

Zapoznaj się z przewodnikiem migracji dla polecenia New-AzureADMSConditionalAccessPolicy w programie Microsoft Graph PowerShell.

Udostępnij za pośrednictwem

New-AzureADMSConditionalAccessPolicy

Składnia

Opis

Przykłady

Przykład 1. Tworzy nowe zasady dostępu warunkowego w Azure AD, które wymagają uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do Exchange Online

Przykład 2. Tworzy nowe zasady dostępu warunkowego w Azure AD, które blokują dostęp do Exchange Online z nie zaufanych regionów

Parametry

-Conditions

-DisplayName

-GrantControls

-Id

-SessionControls

-State

Uwagi

Opinia

Dodatkowe zasoby

Udostępnij za pośrednictwem

New-AzureADMSConditionalAccessPolicy

Składnia

Opis

Przykłady

Przykład 1. Tworzy nowe zasady dostępu warunkowego w Azure AD, które wymagają uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do Exchange Online

Przykład 2. Tworzy nowe zasady dostępu warunkowego w Azure AD, które blokują dostęp do Exchange Online z nie zaufanych regionów

Parametry

-Conditions

-DisplayName

-GrantControls

-Id

-SessionControls

-State

Uwagi

Linki powiązane

Opinia

Dodatkowe zasoby