尝试创建一个简单的条件访问策略报告,
$Policies = Get-AzureADMSConditionalAccessPolicy
$Policies[1].Conditions.Users.IncludeGroups
这些组对象ID可以使用以下方法解决:
Get-AzureADObjectByObjectId -ObjectIds xxxx-xxxxx
但是,例如,如何解决位置问题?
$Policies[1].Conditions.Locations.ExcludeLocations
使用Get-AzureADObjectByObjectId
找不到位置ID。
任何想法都值得赞赏。。。
对于位置id,您需要查询namedLocations
API,而不是目录本身。为此,请使用Get-AzureADMSNamedLocationPolicy
:
$Policies[1].Conditions.Locations.ExcludeLocations |ForEach-Object {
Get-AzureADMSNamedLocationPolicy -PolicyId $_
}