New-AzureADMSPermissionGrantConditionSet

Modulo:

AzureAD

Creare una nuova condizione di concessione delle autorizzazioni di Azure Active Directory impostata in un determinato criterio.

Sintassi

New-AzureADMSPermissionGrantConditionSet
   -PolicyId <String>
   -ConditionSetType <String>
   [-PermissionType <String>]
   [-PermissionClassification <String>]
   [-ResourceApplication <String>]
   [-Permissions <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
   [<CommonParameters>]

Descrizione

Creare un nuovo oggetto set di condizioni di autorizzazione di Azure Active Directory in un criterio esistente.

Esempio

Esempio 1: Creare una condizione di concessione di autorizzazione di base impostata in un criterio esistente con tutti i valori di compilazione

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated"

				Id                                          : cab65448-9ec4-43a5-b575-d1f4d32fefa5
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : any
				Permissions                                 : {all}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Esempio 2: Creare una condizione di concessione di autorizzazione impostata in un criterio esistente che include autorizzazioni specifiche per un'applicazione di risorse

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555"

				Id                                          : 64032dc4-8423-4fd7-930c-a9ed3bb1dbb4
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
				Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
															  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Esempio 3: Creare una condizione di concessione di autorizzazione impostata in un criterio esistente escluso

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "excludes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555" -PermissionClassification "low" -ClientApplicationsFromVerifiedPublisherOnly $true -ClientApplicationIds @("4a6c40ea-edc1-4202-8620-dd4060ee6583", "17a961bd-e743-4e6f-8097-d7e6612999a7") -ClientApplicationTenantIds @("17a961bd-e743-4e6f-8097-d7e6612999a8", "17a961bd-e743-4e6f-8097-d7e6612999a9", "17a961bd-e743-4e6f-8097-d7e6612999a0") -ClientApplicationPublisherIds @("verifiedpublishermpnid")

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

Parametri

-ClientApplicationIds

Set di ID applicazione client per l'ambito dell'operazione di consenso verso il basso. Potrebbe essere @("All") o un elenco di ID applicazione client.

Nota

Esiste un limite massimo di 100 ID applicazione che possono essere aggiunti per tenant.

Tipo:	List<T>[String]
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-ClientApplicationPublisherIds

Il set di ID server di pubblicazione delle applicazioni client per l'ambito dell'operazione di consenso verso il basso. Potrebbe essere @("All") o un elenco di ID server di pubblicazione dell'applicazione client.

Tipo:	List<T>[String]
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-ClientApplicationsFromVerifiedPublisherOnly

Un valore indica se includere solo applicazioni client provenienti da editori verificati.

Tipo:	Boolean
Posizione:	Named
Valore predefinito:	False
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-ClientApplicationTenantIds

Set di ID tenant dell'applicazione client per l'ambito dell'operazione di consenso verso il basso. Potrebbe essere @("All") o un elenco di ID tenant dell'applicazione client.

Tipo:	List<T>[String]
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-ConditionSetType

Il valore indica se i set di condizioni sono inclusi nei criteri o esclusi.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-PermissionClassification

Classificazione specifica (tutte, basse, medie, elevate) per l'operazione di consenso dell'ambito fino a.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-Permissions

Identificatore dell'applicazione di risorse per l'ambito dell'operazione di consenso verso il basso. Potrebbe essere @("All") o un elenco di ID di autorizzazione.

Tipo:	List<T>[String]
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-PermissionType

Tipo specifico di autorizzazioni (applicazione, delegata) all'operazione di consenso dell'ambito fino a.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

-PolicyId

Identificatore univoco di un oggetto criteri di concessione delle autorizzazioni di Azure Active Directory.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	True
Accettare l'input della pipeline:	True
Accettare caratteri jolly:	False

-ResourceApplication

Identificatore dell'applicazione di risorse per l'ambito dell'operazione di consenso verso il basso. Potrebbe essere "Any" o un ID applicazione di risorse specifico.

Tipo:	String
Posizione:	Named
Valore predefinito:	None
Necessario:	False
Accettare l'input della pipeline:	False
Accettare caratteri jolly:	False

Input

string

string

Output

Microsoft.Open.MSGraph.Model.PermissionGrantConditionSet

Collegamenti correlati

• Set-AzureADMSPermissionGrantConditionSet
• Get-AzureADMSPermissionGrantConditionSet
• Remove-AzureADMSPermissionGrantConditionSet