Get-DeviceConditionalAccessRule

Modul:

ExchangePowerShell

Gilt für::

Exchange Online, Security & Compliance

Dieses Cmdlet ist nur in PowerShell für Sicherheitskonformität & funktionsfähig. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet Get-DeviceConditionalAccessRule, um regeln für den bedingten Zugriff mobiler Geräte in Basismobilität und Sicherheit in Microsoft 365 anzuzeigen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-DeviceConditionalAccessRule
   [[-Identity] <ComplianceRuleIdParameter>]
   [-CompareToWorkload]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Beschreibung

Die Cmdlets in Basismobilität und Sicherheit werden in der folgenden Liste beschrieben:

• Cmdlets DeviceTenantPolicy und DeviceTenantRule: Eine Richtlinie, die definiert, ob der Zugriff mobiler Geräte auf Exchange Online E-Mails durch nicht unterstützte Geräte blockiert oder zugelassen wird, die nur Exchange ActiveSync verwenden. Diese Einstellung gilt für alle Benutzer in Ihrer Organisation. Sowohl Zulassen- als auch Blockieren-Szenarien ermöglichen die Berichterstellung für nicht unterstützte Geräte, und Sie können Ausnahmen für die Richtlinie basierend auf Sicherheitsgruppen angeben.
• Cmdlets DeviceConditionalAccessPolicy und DeviceConditionalAccessRule: Richtlinien, die den Zugriff mobiler Geräte auf Microsoft 365 für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen. Nicht unterstützte Geräte dürfen sich nicht bei Basismobilität und Sicherheit registrieren.
• DeviceConfigurationPolicy- und DeviceConfigurationRule-Cmdlets: Richtlinien, die Mobilgeräteeinstellungen für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen.
• Get-DevicePolicy: Gibt alle Basismobilität und Sicherheit Richtlinien unabhängig vom Typ zurück (DeviceTenantPolicy, DeviceConditionalAccessPolicy oder DeviceConfigurationPolicy).

Weitere Informationen zu Basismobilität und Sicherheit finden Sie unter Übersicht über Basismobilität und Sicherheit für Microsoft 365.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority

Dieses Beispiel zeigt eine Übersichtsliste aller bedingten Zugriffsregeln für Mobilgeräte.

Beispiel 2

Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"

Dieses Beispiel zeigt Details für die bedingte Zugriffsregel für Mobilgeräte Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Parameter

-CompareToWorkload

Der CompareToWorkload-Schalter gibt an, ob die Regel für bedingten Zugriff mobiler Geräte mit Intune-Regeln verglichen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DomainController

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Identity

Der Parameter Identity gibt die Regel für den bedingten Zugriff für Mobilgeräte an, die Sie anzeigen möchten. Der Name der Regel verwendet die Syntax <Mobile device conditional access policy name>{<GUID value>}. Beispiel: Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Type:	ComplianceRuleIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance