Freigeben über


Get-DeviceConfigurationRule

Dieses Cmdlet ist nur in PowerShell für Sicherheitskonformität & funktionsfähig. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet Get-DeviceConfigurationRule, um Konfigurationsregeln für mobile Geräte in Basismobilität und Sicherheit in Microsoft 365 anzuzeigen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

Get-DeviceConfigurationRule
   [[-Identity] <ComplianceRuleIdParameter>]
   [-CompareToWorkload]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Beschreibung

Die Cmdlets in Basismobilität und Sicherheit werden in der folgenden Liste beschrieben:

  • Cmdlets DeviceTenantPolicy und DeviceTenantRule: Eine Richtlinie, die definiert, ob der Zugriff mobiler Geräte auf Exchange Online E-Mails durch nicht unterstützte Geräte blockiert oder zugelassen wird, die nur Exchange ActiveSync verwenden. Diese Einstellung gilt für alle Benutzer in Ihrer Organisation. Sowohl Zulassen- als auch Blockieren-Szenarien ermöglichen die Berichterstellung für nicht unterstützte Geräte, und Sie können Ausnahmen für die Richtlinie basierend auf Sicherheitsgruppen angeben.
  • Cmdlets DeviceConditionalAccessPolicy und DeviceConditionalAccessRule: Richtlinien, die den Zugriff mobiler Geräte auf Microsoft 365 für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen. Nicht unterstützte Geräte dürfen sich nicht bei Basismobilität und Sicherheit registrieren.
  • DeviceConfigurationPolicy- und DeviceConfigurationRule-Cmdlets: Richtlinien, die Mobilgeräteeinstellungen für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen.
  • Get-DevicePolicy: Gibt alle Basismobilität und Sicherheit Richtlinien unabhängig vom Typ zurück (DeviceTenantPolicy, DeviceConditionalAccessPolicy oder DeviceConfigurationPolicy).

Weitere Informationen zu Basismobilität und Sicherheit finden Sie unter Übersicht über Basismobilität und Sicherheit für Microsoft 365.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

Get-DeviceConfigurationRule | Format-List Name,Disabled,Priority

Dieses Beispiel zeigt zusammenfassende Informationen für alle Konfigurationsregeln für mobile Geräte.

Beispiel 2

Get-DeviceConfigurationRule -Identity "Legal Team{58b50d1c-2b18-461c-8893-3e20c648b136}"

Dieses Beispiel zeigt detaillierte Informationen zur Konfigurationsregel für mobile Geräte mit dem NamenLegal Team{58b50d1c-2b18-461c-8893-3e20c648b136} an.

Parameter

-CompareToWorkload

Der CompareToWorkload-Schalter gibt an, ob die Konfigurationsregel für mobile Geräte mit Intune Regeln verglichen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Der Parameter Identity gibt Konfigurationsregel für mobile Geräte an, die Sie anzeigen möchten. Der Name der Regel verwendet die Syntax <Mobile device configuration policy name>{<GUID value>}. Beispiel: Legal Team{58b50d1c-2b18-461c-8893-3e20c648b136}.

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance