New-AzureADMSConditionalAccessPolicy
В этой статье содержатся сведения о миграции из команды Add-AzureADDirectoryRoleMember в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: New-AzureADMSConditionalAccessPolicy
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: New-MgIdentityConditionalAccessPolicy (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Identity.SignIns
- Конечная точка Graph: POST /identity/conditionalAccess/policies
Разрешения
| Тип разрешения | Разрешения (от минимальных к самым привилегированным) |
|---|---|
| Делегированное (рабочая или учебная учетная запись) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess и Application.Read.All |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. |
| Приложение | Policy.Read.All, Policy.ReadWrite.ConditionalAccess и Application.Read.All |
Примечание
Этот метод имеет известные проблемы с разрешениями и может потребовать согласия на несколько разрешений.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| Условия | Условия |
| DisplayName | DisplayName |
| GrantControls | GrantControls |
| Идентификатор | Идентификатор |
| SessionControls | SessionControls |
| Состояние | Состояние |