Compartir a través de

New-AzureADMSPermissionGrantConditionSet

Módulo:
AzureAD Module

Cree un nuevo conjunto de condiciones de concesión de permisos de Azure Active Directory en una directiva determinada.

Sintaxis

Default (Es el valor predeterminado). 

New-AzureADMSPermissionGrantConditionSet
    -PolicyId <String>
    -ConditionSetType <String>
    [-PermissionType <String>]
    [-PermissionClassification <String>]
    [-ResourceApplication <String>]
    [-Permissions <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
    [-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
    [<CommonParameters>]

Description

Cree un nuevo objeto de conjunto de condiciones de concesión de permisos de Azure Active Directory en una directiva existente.

Ejemplos

Ejemplo 1: Creación de un conjunto básico de condiciones de concesión de permisos en una política existente con todos los valores integrados

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated"

				Id                                          : cab65448-9ec4-43a5-b575-d1f4d32fefa5
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : any
				Permissions                                 : {all}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Ejemplo 2: Creación de un conjunto de condiciones de concesión de permisos en una política existente que incluye permisos específicos para una aplicación de recursos

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555"

				Id                                          : 64032dc4-8423-4fd7-930c-a9ed3bb1dbb4
				PermissionType                              : delegated
				PermissionClassification                    : all
				ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
				Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c
															  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
				ClientApplicationIds                        : {all}
				ClientApplicationTenantIds                  : {all}
				ClientApplicationPublisherIds               : {all}
				ClientApplicationsFromVerifiedPublisherOnly : False

Ejemplo 3: Crear un conjunto de condiciones de concesión de permisos en una política existente que se excluye

New-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "excludes" -PermissionType "delegated" -Permissions @("8b590330-0eb2-45d0-baca-a00ecf7e7b87", "dac1c8fa-e6e4-47b8-a128-599660b8cd5c", "f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b") -ResourceApplication "ec8d61c9-1cb2-4edb-afb0-bcda85645555" -PermissionClassification "low" -ClientApplicationsFromVerifiedPublisherOnly $true -ClientApplicationIds @("00001111-aaaa-2222-bbbb-3333cccc4444", "11112222-bbbb-3333-cccc-4444dddd5555") -ClientApplicationTenantIds @("aaaabbbb-0000-cccc-1111-dddd2222eeee", "bbbbcccc-1111-dddd-2222-eeee3333ffff", "ccccdddd-2222-eeee-3333-ffff4444aaaa") -ClientApplicationPublisherIds @("verifiedpublishermpnid")

			Id                                          : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
			PermissionType                              : delegated
			PermissionClassification                    : low
			ResourceApplication                         : ec8d61c9-1cb2-4edb-afb0-bcda85645555
			Permissions                                 : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
														  f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
			ClientApplicationIds                        : {00001111-aaaa-2222-bbbb-3333cccc4444, 11112222-bbbb-3333-cccc-4444dddd5555}
			ClientApplicationTenantIds                  : {aaaabbbb-0000-cccc-1111-dddd2222eeee, bbbbcccc-1111-dddd-2222-eeee3333ffff, ccccdddd-2222-eeee-3333-ffff4444aaaa}
			ClientApplicationPublisherIds               : {verifiedpublishermpnid}
			ClientApplicationsFromVerifiedPublisherOnly : True

Parámetros

-ClientApplicationIds

El conjunto de identificadores de aplicación cliente a los que se va a limitar la operación de consentimiento. Podría ser @("All") o una lista de identificadores de aplicación cliente.

Nota:

Hay un límite estricto de 100 identificadores de aplicación que se pueden agregar por inquilino.

Propiedades del parámetro

Tipo:

List<T>[String]

Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-ClientApplicationPublisherIds

El conjunto de identificadores de editor de aplicaciones cliente para limitar la operación de consentimiento. Podría ser @("All") o una lista de identificadores de editor de aplicaciones cliente.

Propiedades del parámetro

Tipo:

List<T>[String]

Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-ClientApplicationsFromVerifiedPublisherOnly

Un valor indica si solo se incluyen aplicaciones cliente de editores comprobados.

Propiedades del parámetro

Tipo:Boolean
Valor predeterminado:False
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-ClientApplicationTenantIds

El conjunto de identificadores de inquilino de la aplicación cliente a los que se va a limitar la operación de consentimiento. Podría ser @("All") o una lista de identificadores de inquilino de aplicación cliente.

Propiedades del parámetro

Tipo:

List<T>[String]

Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-ConditionSetType

El valor indica si los conjuntos de condiciones se incluyen en la directiva o se excluyen.

Propiedades del parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:True
Valor de la canalización:True
Valor de la canalización por nombre de propiedad:True
Valor de los argumentos restantes:False

-PermissionClassification

Clasificación específica (todas, bajas, medias, altas) para determinar el alcance de la operación de consentimiento.

Propiedades del parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-Permissions

El identificador de la aplicación de recursos para limitar la operación de consentimiento hasta. Podría ser @("All") o una lista de identificadores de permisos.

Propiedades del parámetro

Tipo:

List<T>[String]

Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-PermissionType

Tipo específico de permisos (aplicación, delegado) para limitar el ámbito de la operación de consentimiento.

Propiedades del parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

-PolicyId

Identificador único de un objeto de directiva de concesión de permisos de Azure Active Directory.

Propiedades del parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:True
Valor de la canalización:True
Valor de la canalización por nombre de propiedad:True
Valor de los argumentos restantes:False

-ResourceApplication

El identificador de la aplicación de recursos para limitar la operación de consentimiento hasta. Podría ser "Cualquiera" o un identificador de aplicación de recursos específico.

Propiedades del parámetro

Tipo:String
Valor predeterminado:None
Admite caracteres comodín:False
DontShow:False

Conjuntos de parámetros

(All)
Posición:Named
Mandatory:False
Valor de la canalización:False
Valor de la canalización por nombre de propiedad:False
Valor de los argumentos restantes:False

CommonParameters

Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para obtener más información, vea about_CommonParameters.

Entradas

string

string

Salidas

Microsoft.Open.MSGraph.Model.PermissionGrantConditionSet