New-AzureADMSConditionalAccessPolicy
この記事では、Add-AzureADDirectoryRoleMember コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: New-AzureADMSConditionalAccessPolicy
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: New-MgIdentityConditionalAccessPolicy (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Identity.SignIns
- Graph エンドポイント: POST /identity/conditionalAccess/policies
アクセス許可
| アクセス許可の種類 | アクセス許可 (最小権限から最大権限まで) |
|---|---|
| 委任済み (職場または学校アカウント) | Policy.Read.All、Policy.ReadWrite.ConditionalAccess、Application.Read.All |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 |
| Application | Policy.Read.All、Policy.ReadWrite.ConditionalAccess、Application.Read.All |
注意
この方法には 既知のアクセス許可の問題 があり、複数のアクセス許可に同意する必要がある場合があります。
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| 条件 | 条件 |
| DisplayName | DisplayName |
| GrantControls | GrantControls |
| Id | Id |
| SessionControls | SessionControls |
| State | State |