Set-AzureADMSPermissionGrantConditionSet
Zaktualizuj istniejący zestaw warunków udzielania uprawnień usługi Azure Active Directory.
Składnia
Set-AzureADMSPermissionGrantConditionSet
-PolicyId <String>
-ConditionSetType <String>
-Id <String>
[-PermissionType <String>]
[-PermissionClassification <String>]
[-ResourceApplication <String>]
[-Permissions <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationIds <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationTenantIds <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationPublisherIds <System.Collections.Generic.List`1[System.String]>]
[-ClientApplicationsFromVerifiedPublisherOnly <Boolean>]
[<CommonParameters>]
Opis
Aktualizuje obiekt zestawu warunków udzielania uprawnień usługi Azure Active Directory zidentyfikowany przez identyfikator.
Przykłady
Przykład 1. Aktualizowanie warunku udzielenia uprawnień ustawionego w taki sposób, aby obejmowało uprawnienia, które zostały sklasyfikowane jako niskie.
1. Get existing permission grant policy by that need to be updated.
$permissionGrantConditionSet =Get-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id "0f81cce0-a766-4db6-a7e2-4e5f10f6abf8"
Id : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
PermissionType : delegated
PermissionClassification : all
ResourceApplication : ec8d61c9-1cb2-4edb-afb0-bcda85645555
Permissions : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
ClientApplicationIds : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
ClientApplicationTenantIds : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9,
17a961bd-e743-4e6f-8097-d7e6612999a0}
ClientApplicationPublisherIds : {verifiedpublishermpnid}
ClientApplicationsFromVerifiedPublisherOnly : True
2. Update PermissionClassification
Set-AzureADMSPermissionGrantConditionSet -PolicyId "test1" -ConditionSetType "includes" -Id $permissionGrantConditionSet.Id -PermissionClassification low
Id : 0f81cce0-a766-4db6-a7e2-4e5f10f6abf8
PermissionType : delegated
PermissionClassification : low
ResourceApplication : ec8d61c9-1cb2-4edb-afb0-bcda85645555
Permissions : {8b590330-0eb2-45d0-baca-a00ecf7e7b87, dac1c8fa-e6e4-47b8-a128-599660b8cd5c,
f6db0cc3-88cd-4c74-a374-3d8c7cc4c50b}
ClientApplicationIds : {4a6c40ea-edc1-4202-8620-dd4060ee6583, 17a961bd-e743-4e6f-8097-d7e6612999a7}
ClientApplicationTenantIds : {17a961bd-e743-4e6f-8097-d7e6612999a8, 17a961bd-e743-4e6f-8097-d7e6612999a9,
17a961bd-e743-4e6f-8097-d7e6612999a0}
ClientApplicationPublisherIds : {verifiedpublishermpnid}
ClientApplicationsFromVerifiedPublisherOnly : True
Przykład 2. Aktualizowanie zestawu warunków udzielania uprawnień
PS C:\>Set-AzureADMSPermissionGrantConditionSet -PolicyId "policy1" -ConditionSetType "includes" -Id "665a9903-0398-48ab-b4e9-7a570d468b66" -PermissionType "Delegated" -PermissionClassification "Low" -ResourceApplication "d9d40050-c784-4b56-a06d-477542a1cafc" -Permissions @("29bf4ca5-913e-427d-8a68-5890af945109") -ClientApplicationIds @("All") -ClientApplicationTenantIds @("All") -ClientApplicationPublisherIds @("All") -ClientApplicationsFromVerifiedPublisherOnly $true
Parametry
-ClientApplicationIds
Zestaw identyfikatorów aplikacji klienckiej w celu określenia zakresu operacji zgody w dół do. Może to być znak @("Wszystkie") lub lista identyfikatorów aplikacji klienckiej.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ClientApplicationPublisherIds
Zestaw identyfikatorów wydawcy aplikacji klienckich w celu określenia zakresu operacji zgody w dół do. Może to być ciąg @("Wszystkie") lub lista identyfikatorów wydawcy aplikacji klienckiej.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ClientApplicationsFromVerifiedPublisherOnly
Wartość wskazuje, czy uwzględniać tylko aplikacje klienckie od zweryfikowanych wydawców.
Typ: | Boolean |
Position: | Named |
Domyślna wartość: | False |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ClientApplicationTenantIds
Zestaw identyfikatorów dzierżawy aplikacji klienckiej w celu określenia zakresu operacji zgody w dół do. Może to być znak @("Wszystkie") lub lista identyfikatorów dzierżawy aplikacji klienckiej.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-ConditionSetType
Wartość wskazuje, czy zestawy warunków są uwzględnione w zasadach, czy wykluczone.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-Id
Unikatowy identyfikator obiektu zestawu warunków udzielania uprawnień usługi Azure Active Directory.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-PermissionClassification
Określona klasyfikacja (wszystkie, niskie, średnie, wysokie) w celu określenia zakresu operacji zgody w dół do.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-Permissions
Identyfikator aplikacji zasobów w celu określenia zakresu operacji zgody w dół do. Może to być znak @("Wszystkie") lub lista identyfikatorów uprawnień.
Typ: | List<T>[String] |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PermissionType
Określony typ uprawnień (aplikacja, delegowana) do zakresu operacji zgody w dół do.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
-PolicyId
Unikatowy identyfikator obiektu zasad udzielania uprawnień usługi Azure Active Directory.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | True |
Akceptowanie danych wejściowych potoku: | True |
Akceptowanie symboli wieloznacznych: | False |
-ResourceApplication
Identyfikator aplikacji zasobów w celu określenia zakresu operacji zgody w dół do. Może to być "Dowolne" lub określony identyfikator aplikacji zasobu.
Typ: | String |
Position: | Named |
Domyślna wartość: | None |
Wymagane: | False |
Akceptowanie danych wejściowych potoku: | False |
Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
string
string
string
Uwagi
Zobacz przewodnik migracji dla polecenia Set-AzureADMSPermissionGrantConditionSet w programie Microsoft Graph PowerShell.