New-AzureADMSConditionalAccessPolicy
Ten artykuł zawiera szczegółowe informacje dotyczące migracji z polecenia Add-AzureADDirectoryRoleMember do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: New-AzureADMSConditionalAccessPolicy
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: New-MgIdentityConditionalAccessPolicy (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Identity.SignIns
- Punkt końcowy programu Graph: POST /identity/conditionalAccess/policies
Uprawnienia
| Typ uprawnienia | Uprawnienia (od najmniej do najbardziej uprzywilejowanych) |
|---|---|
| Delegowane (konto służbowe) | Policy.Read.All, Policy.ReadWrite.ConditionalAccess i Application.Read.All |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. |
| Aplikacja | Policy.Read.All, Policy.ReadWrite.ConditionalAccess i Application.Read.All |
Uwaga
Ta metoda ma znany problem z uprawnieniami i może wymagać zgody na wiele uprawnień.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| Warunki | Warunki |
| Nazwa wyświetlana | Nazwa wyświetlana |
| GrantControls | GrantControls |
| Id | Id |
| Kontrolery sesji | Kontrolery sesji |
| Stan | Stan |