New-AzureADMSConditionalAccessPolicy

Referencia

Módulo:: AzureAD

Crea una nueva directiva de acceso condicional en Azure Active Directory.

Sintaxis

New-AzureADMSConditionalAccessPolicy
   [-Id <String>]
   [-DisplayName <String>]
   [-State <String>]
   [-Conditions <ConditionalAccessConditionSet>]
   [-GrantControls <ConditionalAccessGrantControls>]
   [-SessionControls <ConditionalAccessSessionControls>]
   [<CommonParameters>]

Description

Este cmdlet permite a un administrador crear una nueva directiva de acceso condicional en Azure Active Directory. Las directivas de acceso condicional son reglas personalizadas que definen un escenario de acceso.

Ejemplos

Ejemplo 1: Crea una nueva directiva de acceso condicional en Azure AD que requiere MFA para acceder a Exchange Online

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "mfa"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

Este comando crea una nueva directiva de acceso condicional en Azure AD que requiere MFA para acceder a Exchange Online.

Ejemplo 2: Crea una nueva directiva de acceso condicional en Azure AD que bloquea el acceso a Exchange Online desde regiones que no son de confianza

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Locations = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessLocationCondition
PS C:\> $conditions.Locations.IncludeLocations = "198ad66e-87b3-4157-85a3-8a7b51794ee9"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

Este comando crea una nueva directiva de acceso condicional en Azure AD que bloquea el acceso a Exchange Online desde regiones que no son de confianza.

Parámetros

-Conditions

Especifica las condiciones de la directiva de acceso condicional en Azure Active Directory.

Tipo:	ConditionalAccessConditionSet
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-DisplayName

Especifica el nombre para mostrar de una directiva de acceso condicional en Azure Active Directory.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-GrantControls

Especifica los controles de la directiva de acceso condicional en Azure Active Directory.

Tipo:	ConditionalAccessGrantControls
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-Id

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-SessionControls

Tipo:	ConditionalAccessSessionControls
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

-State

Especifica el estado habilitado o deshabilitado de la directiva de acceso condicional en Azure Active Directory.

Tipo:	String
Posición:	Named
Valor predeterminado:	None
Requerido:	False
Aceptar entrada de canalización:	False
Aceptar caracteres comodín:	False

Notas

Consulte la guía de migración de New-AzureADMSConditionalAccessPolicy a Microsoft Graph PowerShell.

Compartir a través de

New-AzureADMSConditionalAccessPolicy

Sintaxis

Description

Ejemplos

Ejemplo 1: Crea una nueva directiva de acceso condicional en Azure AD que requiere MFA para acceder a Exchange Online

Ejemplo 2: Crea una nueva directiva de acceso condicional en Azure AD que bloquea el acceso a Exchange Online desde regiones que no son de confianza

Parámetros

-Conditions

-DisplayName

-GrantControls

-Id

-SessionControls

-State

Notas

Comentarios

Recursos adicionales

Compartir a través de

New-AzureADMSConditionalAccessPolicy

Sintaxis

Description

Ejemplos

Ejemplo 1: Crea una nueva directiva de acceso condicional en Azure AD que requiere MFA para acceder a Exchange Online

Ejemplo 2: Crea una nueva directiva de acceso condicional en Azure AD que bloquea el acceso a Exchange Online desde regiones que no son de confianza

Parámetros

-Conditions

-DisplayName

-GrantControls

-Id

-SessionControls

-State

Notas

Vínculos relacionados

Comentarios

Recursos adicionales