Freigeben über


Get-DeviceConditionalAccessPolicy

Dieses Cmdlet ist nur in PowerShell für Sicherheitskonformität & funktionsfähig. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet Get-DeviceConditionalAccessPolicy, um Richtlinien für bedingten Zugriff mobiler Geräte in Basismobilität und Sicherheit in Microsoft 365 anzuzeigen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-DeviceConditionalAccessPolicy
   [[-Identity] <PolicyIdParameter>]
   [<CommonParameters>]

Beschreibung

Die Cmdlets in Basismobilität und Sicherheit werden in der folgenden Liste beschrieben:

  • Cmdlets DeviceTenantPolicy und DeviceTenantRule: Eine Richtlinie, die definiert, ob der Zugriff mobiler Geräte auf Exchange Online E-Mails durch nicht unterstützte Geräte blockiert oder zugelassen wird, die nur Exchange ActiveSync verwenden. Diese Einstellung gilt für alle Benutzer in Ihrer Organisation. Sowohl Zulassen- als auch Blockieren-Szenarien ermöglichen die Berichterstellung für nicht unterstützte Geräte, und Sie können Ausnahmen für die Richtlinie basierend auf Sicherheitsgruppen angeben.
  • Cmdlets DeviceConditionalAccessPolicy und DeviceConditionalAccessRule: Richtlinien, die den Zugriff mobiler Geräte auf Microsoft 365 für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen. Nicht unterstützte Geräte dürfen sich nicht bei Basismobilität und Sicherheit registrieren.
  • DeviceConfigurationPolicy- und DeviceConfigurationRule-Cmdlets: Richtlinien, die Mobilgeräteeinstellungen für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen.
  • Get-DevicePolicy: Gibt alle Basismobilität und Sicherheit Richtlinien unabhängig vom Typ zurück (DeviceTenantPolicy, DeviceConditionalAccessPolicy oder DeviceConfigurationPolicy).

Weitere Informationen zu Basismobilität und Sicherheit finden Sie unter Übersicht über Basismobilität und Sicherheit für Microsoft 365.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

Get-DeviceConditionalAccessPolicy | Format-Table Name,Enabled,Priority

In diesem Beispiel werden zusammenfassende Informationen für alle Richtlinien für bedingten Zugriff für mobile Geräte dargestellt.

Beispiel 2

Get-DeviceConditionalAccessPolicy -Identity "Human Resources"

Dieses Beispiel veranschaulicht detaillierte Informationen zur Richtlinie "Human Resources" für bedingten Zugriff für mobile Geräte.

Parameter

-Identity

Der Identity-Parameter gibt die Richtlinie für bedingten Zugriff für das mobile Gerät an, die Sie anzeigen möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:

  • Name
  • Distinguished Name (DN)
  • GUID
Type:PolicyIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance