Aktualisiert ein Azure Active Directory-Objekt für den Bedingungssatz für die Berechtigungserteilung, das durch die ID identifiziert wird.
Beispiele
Beispiel 1: Aktualisieren einer Berechtigungserteilungsbedingung, die so festgelegt ist, dass sie Berechtigungen enthält, die als niedrig eingestuft wurden.
1. Get existing permission grant policy by that need to be updated.
$permissionGrantConditionSet =Get-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id "0f81cce0-a766-4db6-a7e2-4e5f10f6abf8"
Id : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
PermissionType : delegated
PermissionClassification : all
ResourceApplication : ec8d61c9-1cb2-4edb-afb0-bcda85645555
Permissions : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
ClientApplicationIds : {00001111-aaaa-2222-bbbb-3333cccc4444, 11112222-bbbb-3333-cccc-4444dddd5555}
ClientApplicationTenantIds : {aaaabbbb-0000-cccc-1111-dddd2222eeee, bbbbcccc-1111-dddd-2222-eeee3333ffff,
ccccdddd-2222-eeee-3333-ffff4444aaaa}
ClientApplicationPublisherIds : {verifiedpublishermpnid}
ClientApplicationsFromVerifiedPublisherOnly : True
2. Update PermissionClassification
Set-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id $permissionGrantConditionSet.Id -PermissionClassification low
Id : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
PermissionType : delegated
PermissionClassification : low
ResourceApplication : ec8d61c9-1cb2-4edb-afb0-bcda85645555
Permissions : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
ClientApplicationIds : {00001111-aaaa-2222-bbbb-3333cccc4444, 11112222-bbbb-3333-cccc-4444dddd5555}
ClientApplicationTenantIds : {aaaabbbb-0000-cccc-1111-dddd2222eeee, bbbbcccc-1111-dddd-2222-eeee3333ffff,
ccccdddd-2222-eeee-3333-ffff4444aaaa}
ClientApplicationPublisherIds : {verifiedpublishermpnid}
ClientApplicationsFromVerifiedPublisherOnly : True
Beispiel 2: Aktualisieren eines Bedingungssatzes für die Berechtigungserteilung
Die Gruppe von Clientanwendungs-IDs, auf die der Zustimmungsvorgang beschränkt werden soll.
Dabei kann es sich um @("Alle") oder eine Liste von Clientanwendungs-IDs handeln.
Die Gruppe der Herausgeber-IDs von Clientanwendungen, auf die der Zustimmungsvorgang beschränkt werden soll.
Dabei kann es sich um @("Alle") oder eine Liste von Herausgeber-IDs für Clientanwendungen handeln.
Ein Wert gibt an, ob nur Clientanwendungen von überprüften Herausgebern eingeschlossen werden sollen.
Parametereigenschaften
Typ:
Boolean
Standardwert:
False
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-ClientApplicationTenantIds
Die Gruppe von Mandanten-IDs für Clientanwendungen, auf die der Zustimmungsvorgang beschränkt werden soll.
Dabei kann es sich um @("Alle") oder eine Liste von Mandanten-IDs für Clientanwendungen handeln.
Der Wert gibt an, ob die Bedingungssätze in der Richtlinie enthalten oder ausgeschlossen sind.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
True
Wert aus Pipeline:
True
Wert aus Pipeline nach dem Eigenschaftsnamen:
True
Wert aus verbleibenden Argumenten:
False
-Id
Der eindeutige Bezeichner eines Azure Active Directory-Bedingungssatzobjekts für die Berechtigungserteilung.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
True
Wert aus Pipeline:
True
Wert aus Pipeline nach dem Eigenschaftsnamen:
True
Wert aus verbleibenden Argumenten:
False
-PermissionClassification
Spezifische Klassifizierung (alle, niedrig, mittel, hoch) zum Umfang der Einwilligungsoperation.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-Permissions
Der Bezeichner der Ressourcenanwendung, auf die der Zustimmungsvorgang beschränkt werden soll.
Dabei kann es sich um @("Alle") oder eine Liste von Berechtigungs-IDs handeln.
Bestimmter Typ von Berechtigungen (Anwendung, delegiert), auf den der Zustimmungsvorgang beschränkt werden soll.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
-PolicyId
Der eindeutige Bezeichner eines Azure Active Directory-Richtlinienobjekts für die Berechtigungserteilung.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
True
Wert aus Pipeline:
True
Wert aus Pipeline nach dem Eigenschaftsnamen:
True
Wert aus verbleibenden Argumenten:
False
-ResourceApplication
Der Bezeichner der Ressourcenanwendung, auf die der Zustimmungsvorgang beschränkt werden soll.
Dabei kann es sich um "Beliebig" oder eine bestimmte Ressourcenanwendungs-ID handeln.
Parametereigenschaften
Typ:
String
Standardwert:
None
Unterstützt Platzhalter:
False
Nicht anzeigen:
False
Parametersätze
(All)
Position:
Named
Obligatorisch.:
False
Wert aus Pipeline:
False
Wert aus Pipeline nach dem Eigenschaftsnamen:
False
Wert aus verbleibenden Argumenten:
False
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.