New-AzureADMSConditionalAccessPolicy

  • 참조
모듈:
AzureAD

Azure Active Directory에서 새 조건부 액세스 정책을 만듭니다.

구문

New-AzureADMSConditionalAccessPolicy
   [-Id <String>]
   [-DisplayName <String>]
   [-State <String>]
   [-Conditions <ConditionalAccessConditionSet>]
   [-GrantControls <ConditionalAccessGrantControls>]
   [-SessionControls <ConditionalAccessSessionControls>]
   [<CommonParameters>]

Description

이 cmdlet을 사용하면 관리자가 Azure Active Directory에서 새 조건부 액세스 정책을 만들 수 있습니다. 조건부 액세스 정책은 액세스 시나리오를 정의하는 사용자 지정 규칙입니다.

예제

예제 1: MFA가 Exchange Online 액세스해야 하는 새 조건부 액세스 정책을 Azure AD 만듭니다.

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "mfa"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

이 명령은 MFA가 Exchange Online 액세스해야 하는 새 조건부 액세스 정책을 Azure AD 만듭니다.

예제 2: 신뢰할 수 없는 지역의 Exchange Online 대한 액세스를 차단하는 새 조건부 액세스 정책을 Azure AD 만듭니다.

PS C:\> $conditions = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessConditionSet
PS C:\> $conditions.Applications = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessApplicationCondition
PS C:\> $conditions.Applications.IncludeApplications = "00000002-0000-0ff1-ce00-000000000000"
PS C:\> $conditions.Users = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessUserCondition
PS C:\> $conditions.Users.IncludeUsers = "all"
PS C:\> $conditions.Locations = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessLocationCondition
PS C:\> $conditions.Locations.IncludeLocations = "198ad66e-87b3-4157-85a3-8a7b51794ee9"
PS C:\> $controls = New-Object -TypeName Microsoft.Open.MSGraph.Model.ConditionalAccessGrantControls
PS C:\> $controls._Operator = "OR"
PS C:\> $controls.BuiltInControls = "block"
PS C:\> New-AzureADMSConditionalAccessPolicy -DisplayName "MFA policy" -State "Enabled" -Conditions $conditions -GrantControls $controls

Id                      : 6b5e999b-0ba8-4186-a106-e0296c1c4358
DisplayName             : MFA policy
CreatedDateTime         : 2019-09-26T23:12:16.0792706Z
ModifiedDateTime        : 2019-09-27T00:12:12.5986473Z
State                   : Enabled

이 명령은 Azure AD 신뢰할 수 없는 지역의 Exchange Online 대한 액세스를 차단하는 새로운 조건부 액세스 정책을 만듭니다.

매개 변수

-Conditions

Azure Active Directory의 조건부 액세스 정책에 대한 조건을 지정합니다.

형식:ConditionalAccessConditionSet
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-DisplayName

Azure Active Directory에서 조건부 액세스 정책의 표시 이름을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-GrantControls

Azure Active Directory의 조건부 액세스 정책에 대한 컨트롤을 지정합니다.

형식:ConditionalAccessGrantControls
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-Id

{{ 채우기 ID 설명 }}

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-SessionControls

{{ Fill SessionControls Description }}

형식:ConditionalAccessSessionControls
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

-State

Azure Active Directory에서 조건부 액세스 정책의 사용 또는 사용 안 함 상태를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:False
와일드카드 문자 허용:False

참고

Microsoft Graph PowerShell 에 대한 New-AzureADMSConditionalAccessPolicy 마이그레이션 가이드 를 참조하세요.