Delen via

New-AzureADMSConditionalAccessPolicy

  • Referentie
Module:
AzureAD

Hiermee maakt u een nieuw beleid voor voorwaardelijke toegang in Azure Active Directory.

Syntaxis

New-AzureADMSConditionalAccessPolicy
   [-Id <String>]
   [-DisplayName <String>]
   [-State <String>]
   [-Conditions <ConditionalAccessConditionSet>]
   [-GrantControls <ConditionalAccessGrantControls>]
   [-SessionControls <ConditionalAccessSessionControls>]
   [<CommonParameters>]

Description

Met deze cmdlet kan een beheerder een nieuw beleid voor voorwaardelijke toegang maken in Azure Active Directory. Beleidsregels voor voorwaardelijke toegang zijn aangepaste regels waarmee een toegangsscenario wordt gedefinieerd.

Voorbeelden

Voorbeeld 1: maakt een nieuw beleid voor voorwaardelijke toegang in Azure AD waarvoor MFA is vereist voor toegang tot Exchange Online

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "mfa"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

Met deze opdracht maakt u een nieuw beleid voor voorwaardelijke toegang in Azure AD waarvoor MFA is vereist voor toegang tot Exchange Online.

Voorbeeld 2: maakt een nieuw beleid voor voorwaardelijke toegang in Azure AD dat de toegang tot Exchange Online vanuit niet-vertrouwde regio's blokkeert

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Locations = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessLocationCondition
PS C:\> $conditions.Locations.IncludeLocations = "198ad66e-87b3-4157-85a3-8a7b51794ee9"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

Met deze opdracht maakt u een nieuw beleid voor voorwaardelijke toegang in Azure AD dat de toegang tot Exchange Online van niet-vertrouwde regio's blokkeert.

Parameters

-Conditions

Hiermee geeft u de voorwaarden voor het beleid voor voorwaardelijke toegang in Azure Active Directory.

Type:ConditionalAccessConditionSet
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DisplayName

Hiermee geeft u de weergavenaam van een beleid voor voorwaardelijke toegang in Azure Active Directory.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-GrantControls

Hiermee geeft u de besturingselementen voor het beleid voor voorwaardelijke toegang in Azure Active Directory.

Type:ConditionalAccessGrantControls
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-Id

{{ Beschrijving van vul-id }}

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-SessionControls

Beschrijving van {{ Fill SessionControls }}

Type:ConditionalAccessSessionControls
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-State

Hiermee geeft u de ingeschakelde of uitgeschakelde status van het beleid voor voorwaardelijke toegang in Azure Active Directory.

Type:String
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Notities

Zie de migratiehandleiding voor New-AzureADMSConditionalAccessPolicy naar Microsoft Graph PowerShell.