New-AzureADMSConditionalAccessPolicy
Este artigo fornece detalhes de migração do comando Add-AzureADDirectoryRoleMember para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: New-AzureADMSConditionalAccessPolicy
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: New-MgIdentityConditionalAccessPolicy (Exemplos de Comunidade)
- Módulo Graph: Microsoft.Graph.Identity.SignIns
- Ponto Final do Gráfico: POST /identity/conditionalAccess/policies
Permissões
| Tipo de permissão | Permissões (da menos para a mais privilegiada) |
|---|---|
| Delegada (conta profissional ou escolar) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess e Application.Read.All |
| Delegada (conta Microsoft pessoal) | Não suportado. |
| Aplicação | Policy.Read.All, Policy.ReadWrite.ConditionalAccess e Application.Read.All |
Nota
Este método tem um problema de permissões conhecido e pode exigir consentimento para várias permissões.
Mapeamento de Propriedades
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| Condições | Condições |
| DisplayName | DisplayName |
| GrantControls | GrantControls |
| Id | Id |
| SessionControls | SessionControls |
| Estado | Estado |