本文提供了从 Add-AzureADDirectoryRoleMember 命令到 Microsoft Graph PowerShell 的迁移详细信息。
总结
- Azure AD 命令: New-AzureADMSConditionalAccessPolicy
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: New-MgIdentityConditionalAccessPolicy (社区示例)
- Graph 模块:Microsoft.Graph.Identity.SignIns
- Graph 终结点:POST /identity/conditionalAccess/policies
权限
| 权限类型 | 权限(按权限从低到高排序) |
|---|---|
| 委托的(工作或学校帐户) | Policy.Read.All、Policy.ReadWrite.ConditionalAccess 和 Application.Read.All |
| 委托的(个人 Microsoft 帐户) | 不支持。 |
| 应用程序 | Policy.Read.All、Policy.ReadWrite.ConditionalAccess 和 Application.Read.All |
注意
此方法有一个 已知的权限问题 ,可能需要同意多个权限。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| 条件 | 条件 |
| DisplayName | DisplayName |
| GrantControls | GrantControls |
| ID | ID |
| SessionControls | SessionControls |
| 状态 | 状态 |