Compartir a través de


Get-DeviceConditionalAccessRule

Este cmdlet solo funciona en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.

Use el cmdlet Get-DeviceConditionalAccessRule para ver las reglas de acceso condicional del dispositivo móvil en Movilidad básica y seguridad en Microsoft 365.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Get-DeviceConditionalAccessRule
   [[-Identity] <ComplianceRuleIdParameter>]
   [-CompareToWorkload]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Description

Los cmdlets de Movilidad básica y seguridad se describen en la lista siguiente:

  • Cmdlets DeviceTenantPolicy y DeviceTenantRule: directiva que define si se va a bloquear o permitir el acceso de dispositivos móviles a Exchange Online correo electrónico por dispositivos no admitidos que solo usan Exchange ActiveSync. Esta configuración se aplica a todos los usuarios de la organización. Ambos escenarios permiten la notificación de dispositivos no compatibles y se pueden especificar excepciones a la directiva basada en grupos de seguridad.
  • Cmdlets DeviceConditionalAccessPolicy y DeviceConditionalAccessRule: directivas que controlan el acceso de dispositivos móviles a Microsoft 365 para dispositivos compatibles. Estas directivas se aplican a grupos de seguridad. No se permite que los dispositivos no admitidos se inscriban en Movilidad básica y seguridad.
  • Cmdlets DeviceConfigurationPolicy y DeviceConfigurationRule: directivas que controlan la configuración de los dispositivos móviles para los dispositivos compatibles. Estas directivas se aplican a grupos de seguridad.
  • Get-DevicePolicy: devuelve todas las directivas de Movilidad básica y seguridad independientemente del tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).

Para obtener más información sobre Movilidad básica y seguridad, consulte Información general de Movilidad básica y seguridad para Microsoft 365.

Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft 365 Defender o Permisos en el portal de cumplimiento Microsoft Purview.

Ejemplos

Ejemplo 1

Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority

En este ejemplo se muestra una lista de resumen de todas las reglas de acceso condicional del dispositivo móvil.

Ejemplo 2

Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"

En este ejemplo se muestran los detalles de la regla de acceso condicional del dispositivo móvil denominada Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Parámetros

-CompareToWorkload

El modificador CompareToWorkload especifica si se va a comparar la regla de acceso condicional del dispositivo móvil con las reglas de Intune. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Este parámetro está reservado para uso interno de Microsoft.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

El parámetro Identity especifica la regla de acceso condicional de dispositivo móvil que desea ver. El nombre de la regla usa la sintaxis <Mobile device conditional access policy name>{<GUID value>}. Por ejemplo, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance