New-AzureADMSConditionalAccessPolicy

Referência

Módulo:: AzureAD

Cria uma nova política de acesso condicional no Azure Active Directory.

Sintaxe

New-AzureADMSConditionalAccessPolicy
   [-Id <String>]
   [-DisplayName <String>]
   [-State <String>]
   [-Conditions <ConditionalAccessConditionSet>]
   [-GrantControls <ConditionalAccessGrantControls>]
   [-SessionControls <ConditionalAccessSessionControls>]
   [<CommonParameters>]

Description

Este cmdlet permite que um administrador crie uma nova política de acesso condicional no Azure Active Directory. As políticas de acesso condicional são regras personalizadas que definem um cenário de acesso.

Exemplos

Exemplo 1: cria uma nova política de acesso condicional no Azure AD que exige que a MFA aceda a Exchange Online

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "mfa"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

Este comando cria uma nova política de acesso condicional no Azure AD que exige que a MFA aceda a Exchange Online.

Exemplo 2: cria uma nova política de acesso condicional no Azure AD que bloqueia o acesso a Exchange Online de regiões não fidedignas

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Locations = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessLocationCondition
PS C:\> $conditions.Locations.IncludeLocations = "198ad66e-87b3-4157-85a3-8a7b51794ee9"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

Este comando cria uma nova política de acesso condicional no Azure AD que bloqueia o acesso a Exchange Online de regiões não fidedignas.

Parâmetros

-Conditions

Especifica as condições para a política de acesso condicional no Azure Active Directory.

Tipo:	ConditionalAccessConditionSet
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-DisplayName

Especifica o nome a apresentar de uma política de acesso condicional no Azure Active Directory.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-GrantControls

Especifica os controlos da política de acesso condicional no Azure Active Directory.

Tipo:	ConditionalAccessGrantControls
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-Id

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-SessionControls

Tipo:	ConditionalAccessSessionControls
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

-State

Especifica o estado ativado ou desativado da política de acesso condicional no Azure Active Directory.

Tipo:	String
Position:	Named
Default value:	None
Necessário:	False
Aceitar entrada de pipeline:	False
Aceitar carateres universais:	False

Notas

Veja o guia de migração de New-AzureADMSConditionalAccessPolicy para o Microsoft Graph PowerShell.

Partilhar via

New-AzureADMSConditionalAccessPolicy

Sintaxe

Description

Exemplos

Exemplo 1: cria uma nova política de acesso condicional no Azure AD que exige que a MFA aceda a Exchange Online

Exemplo 2: cria uma nova política de acesso condicional no Azure AD que bloqueia o acesso a Exchange Online de regiões não fidedignas

Parâmetros

-Conditions

-DisplayName

-GrantControls

-Id

-SessionControls

-State

Notas

Comentários

Recursos adicionais

Partilhar via

New-AzureADMSConditionalAccessPolicy

Sintaxe

Description

Exemplos

Exemplo 1: cria uma nova política de acesso condicional no Azure AD que exige que a MFA aceda a Exchange Online

Exemplo 2: cria uma nova política de acesso condicional no Azure AD que bloqueia o acesso a Exchange Online de regiões não fidedignas

Parâmetros

-Conditions

-DisplayName

-GrantControls

-Id

-SessionControls

-State

Notas

Ligações Relacionadas

Comentários

Recursos adicionais