New-AzureADMSConditionalAccessPolicy
Este artigo fornece detalhes de migração do comando Add-AzureADDirectoryRoleMember para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADMSConditionalAccessPolicy
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgIdentityConditionalAccessPolicy (exemplos da comunidade)
- Módulo do Graph: Microsoft.Graph.Identity.SignIns
- Ponto de Extremidade do Graph: POST /identity/conditionalAccess/policies
Permissões
Tipo de permissão | Permissões (do menos para o mais privilegiado) |
---|---|
Delegada (conta corporativa ou de estudante) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess e Application.Read.All |
Delegada (conta pessoal da Microsoft) | Não há suporte. |
Aplicativo | Policy.Read.All, Policy.ReadWrite.ConditionalAccess e Application.Read.All |
Observação
Esse método tem um problema de permissões conhecidas e pode exigir consentimento para várias permissões.
Mapeamento de propriedade
Nome do Azure AD | Nome do Microsoft Graph |
---|---|
Condições | Condições |
DisplayName | DisplayName |
GrantControls | GrantControls |
Id | Id |
SessionControls | SessionControls |
Estado | Estado |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de