Set-AzureADMSPermissionGrantConditionSet

Referentie

Module:: AzureAD

Werk een bestaande set met machtigingstoestemmingen van Azure Active Directory bij.

Syntaxis

Set-AzureADMSPermissionGrantConditionSet
   -PolicyId <String>
   -ConditionSetType <String>
   -Id <String>
   [-PermissionType <String>]
   [-PermissionClassification <String>]
   [-ResourceApplication <String>]
   [-Permissions <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
   [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
   [<CommonParameters>]

Description

Hiermee wordt een azure Active Directory-object voor het verlenen van machtigingen voor voorwaarden bijgewerkt dat wordt geïdentificeerd door id.

Voorbeelden

Voorbeeld 1: Werk een voorwaarde voor het verlenen van machtigingen bij die is ingesteld op machtigingen die als laag zijn geclassificeerd.

1. Get existing permission grant policy by that need to be updated.
		
		$permissionGrantConditionSet =Get-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id "0f81cce0-a766-4db6-a7e2-4e5f10f6abf8"

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : all
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 
														  17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True
			
		2. Update PermissionClassification 
		
		Set-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id $permissionGrantConditionSet.Id -PermissionClassification low

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c, 
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
			ClientApplicationTenantIds                  : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9, 
														  17a961bd-e743-4e6f-8097-d7e6612999a0}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

Voorbeeld 2: Een set met voorwaarden voor het verlenen van machtigingen bijwerken

PS C:\>Set-AzureADMSPermissionGrantConditionSet -PolicyId "policy1" -ConditionSetType "includes" -Id "665a9903-0398-48ab-b4e9-7a570d468b66" -PermissionType "Delegated" -PermissionClassification "Low" -ResourceApplication "d9d40050-c784-4b56-a06d-477542a1cafc" -Permissions @("29bf4ca5-913e-427d-8a68-5890af945109") -ClientApplicationIds @("All") -ClientApplicationTenantIds @("All") -ClientApplicationPublisherIds @("All") -ClientApplicationsFromVerifiedPublisherOnly $true

Parameters

-ClientApplicationIds

De set clienttoepassings-id's voor de bereiktoestemmingsbewerking tot. Dit kan @("Alle") zijn of een lijst met clienttoepassings-id's.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ClientApplicationPublisherIds

De set uitgevers-id's van clienttoepassingen voor het bereik van de toestemmingsbewerking tot op. Dit kan @("Alle") zijn of een lijst met uitgevers-id's van clienttoepassingen.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ClientApplicationsFromVerifiedPublisherOnly

Een waarde geeft aan of alleen clienttoepassingen van geverifieerde uitgevers worden opgenomen.

Type:	Boolean
Position:	Named
Default value:	False
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ClientApplicationTenantIds

De set tenant-id's van de clienttoepassing voor het bereik van de toestemmingsbewerking. Dit kan @("Alle") zijn of een lijst met tenant-id's van clienttoepassingen.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-ConditionSetType

De waarde geeft aan of de voorwaardensets zijn opgenomen in het beleid of worden uitgesloten.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-Id

De unieke id van een Azure Active Directory-machtigingstoewijzingsvoorwaardesetobject.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-PermissionClassification

Specifieke classificatie (alle, laag, gemiddeld, hoog) voor bereiktoestemmingsbewerking tot aan.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-Permissions

De id van de resourcetoepassing voor de bereiktoestemmingsbewerking tot aan. Dit kan @("Alle") zijn of een lijst met machtigings-id's.

Type:	List<T>[String]
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PermissionType

Specifiek type machtigingen (toepassing, gedelegeerd) voor de bereiktoestemmingsbewerking tot aan.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

-PolicyId

De unieke id van een Azure Active Directory-machtigingstoewijzingsbeleidsobject.

Type:	String
Position:	Named
Default value:	None
Vereist:	True
Pijplijninvoer accepteren:	True
Jokertekens accepteren:	False

-ResourceApplication

De id van de resourcetoepassing voor de bereiktoestemmingsbewerking tot aan. Dit kan 'Any' of een specifieke resourcetoepassings-id zijn.

Type:	String
Position:	Named
Default value:	None
Vereist:	False
Pijplijninvoer accepteren:	False
Jokertekens accepteren:	False

Invoerwaarden

string

Notities

Zie de migratiehandleiding voor Set-AzureADMSPermissionGrantConditionSet naar Microsoft Graph PowerShell.

Delen via

Set-AzureADMSPermissionGrantConditionSet

Syntaxis

Description

Voorbeelden

Voorbeeld 1: Werk een voorwaarde voor het verlenen van machtigingen bij die is ingesteld op machtigingen die als laag zijn geclassificeerd.

Voorbeeld 2: Een set met voorwaarden voor het verlenen van machtigingen bijwerken

Parameters

-ClientApplicationIds

-ClientApplicationPublisherIds

-ClientApplicationsFromVerifiedPublisherOnly

-ClientApplicationTenantIds

-ConditionSetType

-Id

-PermissionClassification

-Permissions

-PermissionType

-PolicyId

-ResourceApplication

Invoerwaarden

Notities

Feedback

Aanvullende resources

Delen via

Set-AzureADMSPermissionGrantConditionSet

Syntaxis

Description

Voorbeelden

Voorbeeld 1: Werk een voorwaarde voor het verlenen van machtigingen bij die is ingesteld op machtigingen die als laag zijn geclassificeerd.

Voorbeeld 2: Een set met voorwaarden voor het verlenen van machtigingen bijwerken

Parameters

-ClientApplicationIds

-ClientApplicationPublisherIds

-ClientApplicationsFromVerifiedPublisherOnly

-ClientApplicationTenantIds

-ConditionSetType

-Id

-PermissionClassification

-Permissions

-PermissionType

-PolicyId

-ResourceApplication

Invoerwaarden

Notities

Verwante koppelingen

Feedback

Aanvullende resources