Freigeben über

New-AzureADMSPermissionGrantConditionSet

Modul:
AzureAD Module

Erstellen Sie eine neue Azure Active Directory-Bedingung für die Erteilung von Berechtigungen, die in einer bestimmten Richtlinie festgelegt ist.

Syntax

Default (Standardwert) 

New-AzureADMSPermissionGrantConditionSet
    -PolicyId <String>
    -ConditionSetType <String>
    [-PermissionType <String>]
    [-PermissionClassification <String>]
    [-ResourceApplication <String>]
    [-Permissions <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
    [<CommonParameters>]

Beschreibung

Erstellen Sie ein neues Azure Active Directory-Objekt für den Bedingungssatz für die Berechtigungserteilung in einer vorhandenen Richtlinie.

Beispiele

Beispiel 1: Erstellen einer grundlegenden Bedingung für die Erteilung von Berechtigungen, die in einer vorhandenen Richtlinie mit allen integrierten Werten festgelegt ist

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated"

				Id                                          : cab65448-9ec4-43a5-b575-d1f4d32fefa5
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : any
				Permissions                                 : {all}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Beispiel 2: Erstellen einer Bedingung für die Erteilung von Berechtigungen, die in einer vorhandenen Richtlinie festgelegt ist, die bestimmte Berechtigungen für eine Ressourcenanwendung enthält

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555"

				Id                                          : 64032dc4-8423-4fd7-930c-a9ed3bb1dbb4
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
				Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c
															  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Beispiel 3: Erstellen einer Bedingung für die Erteilung von Berechtigungen, die in einer vorhandenen Richtlinie festgelegt ist, die ausgeschlossen ist

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "excludes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555" -PermissionClassification "low" -ClientApplicationsFromVerifiedPublisherOnly $true -ClientApplicationIds @("00001111-aaaa-2222-bbbb-3333cccc4444", "11112222-bbbb-3333-cccc-4444dddd5555") -ClientApplicationTenantIds @("aaaabbbb-0000-cccc-1111-dddd2222eeee", "bbbbcccc-1111-dddd-2222-eeee3333ffff", "ccccdddd-2222-eeee-3333-ffff4444aaaa") -ClientApplicationPublisherIds @("verifiedpublishermpnid")

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {00001111-aaaa-2222-bbbb-3333cccc4444, 11112222-bbbb-3333-cccc-4444dddd5555}
			ClientApplicationTenantIds                  : {aaaabbbb-0000-cccc-1111-dddd2222eeee, bbbbcccc-1111-dddd-2222-eeee3333ffff, ccccdddd-2222-eeee-3333-ffff4444aaaa}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

Parameter

-ClientApplicationIds

Die Gruppe von Clientanwendungs-IDs, auf die der Zustimmungsvorgang beschränkt werden soll. Dabei kann es sich um @("Alle") oder eine Liste von Clientanwendungs-IDs handeln.

Hinweis

Es gibt ein festes Limit von 100 Anwendungs-IDs, die pro Mandant hinzugefügt werden können.

Parametereigenschaften

Typ:

List<T>[String]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-ClientApplicationPublisherIds

Die Gruppe der Herausgeber-IDs von Clientanwendungen, auf die der Zustimmungsvorgang beschränkt werden soll. Dabei kann es sich um @("Alle") oder eine Liste von Herausgeber-IDs für Clientanwendungen handeln.

Parametereigenschaften

Typ:

List<T>[String]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-ClientApplicationsFromVerifiedPublisherOnly

Ein Wert gibt an, ob nur Clientanwendungen von überprüften Herausgebern eingeschlossen werden sollen.

Parametereigenschaften

Typ:Boolean
Standardwert:False
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-ClientApplicationTenantIds

Die Gruppe von Mandanten-IDs für Clientanwendungen, auf die der Zustimmungsvorgang beschränkt werden soll. Dabei kann es sich um @("Alle") oder eine Liste von Mandanten-IDs für Clientanwendungen handeln.

Parametereigenschaften

Typ:

List<T>[String]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-ConditionSetType

Der Wert gibt an, ob die Bedingungssätze in der Richtlinie enthalten oder ausgeschlossen sind.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:True
Wert aus Pipeline:True
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-PermissionClassification

Spezifische Klassifizierung (alle, niedrig, mittel, hoch) zum Umfang der Einwilligungsoperation.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-Permissions

Der Bezeichner der Ressourcenanwendung, auf die der Zustimmungsvorgang beschränkt werden soll. Dabei kann es sich um @("Alle") oder eine Liste von Berechtigungs-IDs handeln.

Parametereigenschaften

Typ:

List<T>[String]

Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-PermissionType

Bestimmter Typ von Berechtigungen (Anwendung, delegiert), auf den der Zustimmungsvorgang beschränkt werden soll.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-PolicyId

Der eindeutige Bezeichner eines Azure Active Directory-Richtlinienobjekts für die Berechtigungserteilung.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:True
Wert aus Pipeline:True
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ResourceApplication

Der Bezeichner der Ressourcenanwendung, auf die der Zustimmungsvorgang beschränkt werden soll. Dabei kann es sich um "Beliebig" oder eine bestimmte Ressourcenanwendungs-ID handeln.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:Named
Obligatorisch.:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Eingaben

string

string

Ausgaben

Microsoft.Open.MSGraph.Model.PermissionGrantConditionSet