你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADMSConditionalAccessPolicy

本文提供了从 Add-AzureADDirectoryRoleMember 命令到 Microsoft Graph PowerShell 的迁移详细信息。

总结

权限

权限类型 权限(按权限从低到高排序)
委托的(工作或学校帐户) Policy.Read.All、Policy.ReadWrite.ConditionalAccess 和 Application.Read.All
委托的(个人 Microsoft 帐户) 不支持。
应用程序 Policy.Read.All、Policy.ReadWrite.ConditionalAccess 和 Application.Read.All

注意

此方法有一个 已知的权限问题 ,可能需要同意多个权限。

属性映射

Azure AD 名称 Microsoft Graph 名称
条件 条件
DisplayName DisplayName
GrantControls GrantControls
ID ID
SessionControls SessionControls
状态 状态