Set-MsolDeviceRegistrationServicePolicy
Legt die Einstellungen des Azure Active Directory-Geräteregistrierungsdiensts fest.
Syntax
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Set-MsolDeviceRegistrationServicePolicy legt die Einstellungen des Azure Active Directory-Geräteregistrierungsdiensts fest.
Beispiele
Beispiel 1: Festlegen der maximalen Anzahl von Geräten für einen Benutzer
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50
Mit diesem Befehl wird die maximale Anzahl von Geräten festgelegt, die ein Benutzer in Azure Active Directory besitzen kann.
Beispiel 2: Erzwingen, dass ein Benutzer eine zweite Authentifizierungsmethode verwendet
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True
Dieser Befehl erzwingt, dass Benutzer, die Geräte aus dem Internet hinzufügen, zuerst eine zweite Authentifizierungsmethode verwenden.
Beispiel 3: Zulassen, dass alle Benutzer Geräte am Arbeitsplatz beitreten können
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All
Mit diesem Befehl können alle Benutzer Geräte an einem Arbeitsplatz einbinden.
Beispiel 4: Zulassen, dass alle Benutzer Geräte am Arbeitsplatz einbinden
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None
Mit diesem Befehl wird es benutzern nicht erlaubt, Geräte am Arbeitsplatz zu verknüpfen.
Beispiel 5: Zulassen von Azure Active Directory-Joingeräten für alle Benutzer
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All
Mit diesem Befehl können alle Benutzer Geräte in Azure Active Directory einbinden.
Parameter
-AllowedToAzureAdJoin
Gibt an, welche Benutzer oder Gruppe ihre Geräte in Azure Active Directory einbinden dürfen. Wenn dieser Wert auf Alle festgelegt ist, können alle Benutzer Geräte in Azure Active Directory einbinden. Wenn dieser Wert auf Keine festgelegt ist, darf niemand Geräte in Azure Active Directory einbinden. Wenn dieser Wert auf Ausgewählt festgelegt ist, können Sie angeben, welche Benutzer oder Gruppen für Azure Active Directory-Joingeräte zugelassen sind.
Zulässige Werte für diesen Parameter:
- Alle
- Keine
- Ausgewählt
Type: | Scope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedToWorkplaceJoin
Gibt an, ob Benutzer ihre persönlichen Geräte mit ihrem Unternehmen verknüpfen dürfen. Wenn sie auf Alle festgelegt ist, dürfen alle Benutzer Geräte am Arbeitsplatz einbinden. Wenn sie auf Keine festgelegt ist, ist es niemandem erlaubt, Geräte am Arbeitsplatz zu verknüpfen.
Type: | Scope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaximumDevicesPerUser
Gibt die maximale Anzahl von Geräten an, die ein Benutzer in Azure Active Directory besitzen kann.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultiFactorAuth
Gibt an, ob Benutzer, die Geräte aus dem Internet hinzufügen, zuerst eine zweite Authentifizierungsmethode verwenden müssen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für