Slik eksporterer du retningslinjer for betinget tilgang

Hvordan eksportere retningslinjer for betinget tilgang? En Microsoft Entra-leietaker har flere policyer for betinget tilgang, og alle konfigurasjonene som er satt fungerer perfekt. Vi liker å lage de samme CA-policyene på en annen leietaker. Det vil ta tid å lage CA-policyene, og vi kan gå glipp av en konfigurasjon. Så, hvordan sikkerhetskopiere retningslinjer for betinget tilgang og importere dem til en annen leietaker? I denne artikkelen lærer du hvordan du eksporterer policyer for betinget tilgang, inkludert alle konfigurasjoner, til en JSON-fil med PowerShell.

Sjekk retningslinjer for betinget tilgang i Microsoft Entra administrasjonssenter

La oss sjekke retningslinjene for betinget tilgang og deres status i Microsoft Entra:

1. Logg påMicrosoft Entra administrasjonssenter
2. UtvideIdentitet > Beskyttelse
3. Klikk påBetinget tilgang
4. VelgeSe alle retningslinjer

I vårt eksempel har vi to CA-policyer. En av policyene er aktivert, og den andre er deaktivert.

Hva om vi vil eksportere retningslinjene for betinget tilgang? Den eneste metoden for å eksportere policyene for betinget tilgang er med PowerShell. Det er en utmerket måte å sikkerhetskopiere CA-policyene på, slik at du kan se på konfigurasjonen hvis det gjøres endringer i fremtiden, og du vil gå tilbake til standardkonfigurasjonen.

I neste trinn viser vi hvordan du sikkerhetskopierer alle retningslinjer for betinget tilgang til datamaskinen din.

Installer Microsoft Graph PowerShell

Før vi kan gå videre og få alle retningslinjer for betinget tilgang fra Microsoft Entra-leietakeren, må vi installere Microsoft Graph PowerShell.

Start Windows PowerShell som administrator og kjør kommandoen nedenfor.

Install-Module Microsoft.Graph -Force

Viktig:Oppdater alltid til den nyeste Microsoft Graph PowerShell-modulversjonen før du kjører en cmdlet eller et skript for å forhindre feil og feil resultater.

Nå som vi har installert Microsoft Graph PowerShell SDK-modulen, kan vi gå til neste trinn.

Forbered Export-CAPolicies PowerShell-skript

Opprett to mapper på(C:)kjøre:

• Temp
• Skript

Last ned og plasser Export-CAPolicies.ps1 PowerShell-skriptet iC:skriptmappe. Skriptet vil eksportere JSON-filene tilC:tempmappe.

Sørg for at filen er opphevet for å forhindre feil når du kjører skriptet. Les mer i artikkelen Ikke digitalt signert feil ved kjøring av PowerShell-skript.

Les også:Slik importerer du retningslinjer for betinget tilgang

Et annet alternativ er å kopiere og lime inn koden nedenfor i Notisblokk. Gi den navnetExport-CAPolicies.ps1og plasser den iC:skriptmappe.

<#
    .SYNOPSIS
    Export-CAPolicies.ps1

    .DESCRIPTION
    Export Conditional Access policies to JSON files for backup purposes.

    .LINK
    www.alitajran.com/export-conditional-access-policies/

    .NOTES
    Written by: ALI TAJRAN
    Website:    www.alitajran.com
    LinkedIn:   linkedin.com/in/alitajran

    .CHANGELOG
    V1.00, 11/16/2023 - Initial version
#>

# Connect to Microsoft Graph API
Connect-MgGraph -Scopes 'Policy.Read.All'

# Export path for CA policies
$ExportPath = "C:temp"

try {
    # Retrieve all conditional access policies from Microsoft Graph API
    $AllPolicies = Get-MgIdentityConditionalAccessPolicy -All

    if ($AllPolicies.Count -eq 0) {
        Write-Host "There are no CA policies found to export." -ForegroundColor Yellow
    }
    else {
        # Iterate through each policy
        foreach ($Policy in $AllPolicies) {
            try {
                # Get the display name of the policy
                $PolicyName = $Policy.DisplayName
            
                # Convert the policy object to JSON with a depth of 6
                $PolicyJSON = $Policy | ConvertTo-Json -Depth 6
            
                # Write the JSON to a file in the export path
                $PolicyJSON | Out-File "$ExportPath$PolicyName.json" -Force
            
                # Print a success message for the policy backup
                Write-Host "Successfully backed up CA policy: $($PolicyName)" -ForegroundColor Green
            }
            catch {
                # Print an error message for the policy backup
                Write-Host "Error occurred while backing up CA policy: $($Policy.DisplayName). $($_.Exception.Message)" -ForegroundColor Red
            }
        }
    }
}
catch {
    # Print a generic error message
    Write-Host "Error occurred: $($_.Exception.Message)" -ForegroundColor Red
}

Slik ser det ut.

Kjør PowerShell-skriptet Eksporter betinget tilgang

Kjør Export-CAPolicies.ps1 PowerShell-skriptet for å få alle policyene og eksportere dem i JSON-filer i temp-mappen.

C:scriptsExport-CAPolicies.ps1

Utgangen viser:

Successfully backed up CA policy: Block legacy authentication
Successfully backed up CA policy: Require multifactor authentication for all users

Den kan mislykkes i å eksportere CA-policyen hvis spesialtegn er tilstede i policynavnet. Vi anbefaler at du ikke bruker spesialtegn i policynavnet og holder navnene så enkle som mulig.

Åpne JSON-fil for betinget tilgang

Export-CAPolicies.ps1 PowerShell-skriptet vil eksportere alle policyer til JSON-filer. Finn JSON-filene i banenC:temp.

Åpne CA policy JSON-filen med favorittapplikasjonen din. For eksempel Notepad, Notepad++ eller Visual Studio Code.

CA policy JSON-filen ser utmerket ut.

Hjalp dette deg med å sikkerhetskopiere retningslinjer for betinget tilgang til JSON-filer?

Konklusjon

Du lærte hvordan du eksporterer retningslinjer for betinget tilgang med PowerShell. Koble først til Microsoft Graph PowerShell og kjør Export-CAPolicies PowerShell-skriptet. Etter det er alle policykonfigurasjonene for betinget tilgang tilgjengelig i JSON-filer for sikkerhetskopiering. Det er også en utmerket måte å importere retningslinjer for betinget tilgang til en annen Microsoft Entra-leietaker.

Likte du denne artikkelen? Du kan også like Move from per-user MFA til Conditional Access MFA. Ikke glem å følge oss og dele denne artikkelen.