New-AzureADMSPermissionGrantConditionSet
지정된 정책에 설정된 새 Azure Active Directory 권한 부여 조건을 만듭니다.
구문
New-AzureADMSPermissionGrantConditionSet
-PolicyId <String>
-ConditionSetType <String>
[-PermissionType <String>]
[-PermissionClassification <String>]
[-ResourceApplication <String>]
[-Permissions <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
[<CommonParameters>] Description
기존 정책에서 새 Azure Active Directory 권한 부여 조건 집합 개체를 만듭니다.
예제
예제 1: 모든 빌드 값을 사용하여 기존 정책에 설정된 기본 권한 부여 조건 만들기
New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated"
Id : cab65448-9ec4-43a5-b575-d1f4d32fefa5
PermissionType : delegated
PermissionClassification : all
ResourceApplication : any
Permissions : {all}
ClientApplicationIds : {all}
ClientApplicationTenantIds : {all}
ClientApplicationPublisherIds : {all}
ClientApplicationsFromVerifiedPublisherOnly : False예제 2: 리소스 애플리케이션에 대한 특정 권한을 포함하는 기존 정책에서 권한 부여 조건 집합 만들기
New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555"
Id : 64032dc4-8423-4fd7-930c-a9ed3bb1dbb4
PermissionType : delegated
PermissionClassification : all
ResourceApplication : ec8d61c9-1cb2-4edb-afb0-bcda85645555
Permissions : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
ClientApplicationIds : {all}
ClientApplicationTenantIds : {all}
ClientApplicationPublisherIds : {all}
ClientApplicationsFromVerifiedPublisherOnly : False예제 3: 제외된 기존 정책에서 권한 부여 조건 집합 만들기
New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "excludes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555" -PermissionClassification "low" -ClientApplicationsFromVerifiedPublisherOnly $true -ClientApplicationIds @("4a6c40ea-edc1-4202-8620-dd4060ee6583", "17a961bd-e743-4e6f-8097-d7e6612999a7") -ClientApplicationTenantIds @("17a961bd-e743-4e6f-8097-d7e6612999a8", "17a961bd-e743-4e6f-8097-d7e6612999a9", "17a961bd-e743-4e6f-8097-d7e6612999a0") -ClientApplicationPublisherIds @("verifiedpublishermpnid")
Id : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
PermissionType : delegated
PermissionClassification : low
ResourceApplication : ec8d61c9-1cb2-4edb-afb0-bcda85645555
Permissions : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
ClientApplicationIds : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
ClientApplicationTenantIds : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 17a961bd-e743-4e6f-8097-d7e6612999a0}
ClientApplicationPublisherIds : {verifiedpublishermpnid}
ClientApplicationsFromVerifiedPublisherOnly : True매개 변수
-ClientApplicationIds
동의 작업의 범위를 아래로 지정하는 클라이언트 애플리케이션 ID 집합입니다. @("All") 또는 클라이언트 애플리케이션 ID 목록일 수 있습니다.
참고
테넌트당 추가할 수 있는 애플리케이션 ID는 100개로 제한됩니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ClientApplicationPublisherIds
동의 작업의 범위를 축소할 클라이언트 애플리케이션 게시자 ID 집합입니다. @("All") 또는 클라이언트 애플리케이션 게시자 ID 목록일 수 있습니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ClientApplicationsFromVerifiedPublisherOnly
값은 확인된 게시자의 클라이언트 애플리케이션만 포함할지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | False |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ClientApplicationTenantIds
동의 작업의 범위를 아래로 지정하는 클라이언트 애플리케이션 테넌트 ID 집합입니다. @("All") 또는 클라이언트 애플리케이션 테넌트 ID 목록일 수 있습니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ConditionSetType
값은 조건 집합이 정책에 포함되는지 제외되는지 여부를 나타냅니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PermissionClassification
동의 작업의 범위를 아래로 지정하는 특정 분류(모두, 낮음, 중간, 높음).
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Permissions
동의 작업의 범위를 아래로 지정하는 리소스 애플리케이션의 식별자입니다. @("All") 또는 사용 권한 ID 목록일 수 있습니다.
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PermissionType
동의 작업의 범위를 아래로 지정하는 특정 유형의 권한(애플리케이션, 위임됨)입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PolicyId
Azure Active Directory 권한 부여 정책 개체의 고유 식별자입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ResourceApplication
동의 작업의 범위를 아래로 지정하는 리소스 애플리케이션의 식별자입니다. "Any" 또는 특정 리소스 애플리케이션 ID일 수 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
입력
string
string
출력
Microsoft.Open.MSGraph.Model.PermissionGrantConditionSet