Compartir a través de


New-DeviceConditionalAccessPolicy

Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.

Use el cmdlet New-DeviceConditionalAccessPolicy para crear directivas de acceso condicional de dispositivos móviles en Movilidad básica y seguridad en Microsoft 365.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-DeviceConditionalAccessPolicy
   [-Name] <String>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Description

Los cmdlets de Movilidad básica y seguridad se describen en la lista siguiente:

  • Cmdlets DeviceTenantPolicy y DeviceTenantRule: directiva que define si se va a bloquear o permitir el acceso de dispositivos móviles a Exchange Online correo electrónico por dispositivos no admitidos que solo usan Exchange ActiveSync. Esta configuración se aplica a todos los usuarios de la organización. Ambos escenarios permiten la notificación de dispositivos no compatibles y se pueden especificar excepciones a la directiva basada en grupos de seguridad.
  • Cmdlets DeviceConditionalAccessPolicy y DeviceConditionalAccessRule: directivas que controlan el acceso de dispositivos móviles a Microsoft 365 para dispositivos compatibles. Estas directivas se aplican a grupos de seguridad. No se permite que los dispositivos no admitidos se inscriban en Movilidad básica y seguridad.
  • Cmdlets DeviceConfigurationPolicy y DeviceConfigurationRule: directivas que controlan la configuración de los dispositivos móviles para los dispositivos compatibles. Estas directivas se aplican a grupos de seguridad.
  • Get-DevicePolicy: devuelve todas las directivas de Movilidad básica y seguridad independientemente del tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).

Para obtener más información sobre Movilidad básica y seguridad, consulte Información general de Movilidad básica y seguridad para Microsoft 365.

Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft 365 Defender o Permisos en el portal de cumplimiento Microsoft Purview.

Ejemplos

Ejemplo 1

New-DeviceConditionalAccessPolicy -Identity "Human Resources"

En este ejemplo se crea una nueva directiva de acceso condicional de dispositivo móvil denominada Human Resources

Parámetros

-Comment

El parámetro Comment especifica un comentario opcional. Si especifica un valor que contenga espacios, escríbalo entre comillas ("), por ejemplo: "Esto es una nota del administrador".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Enabled

El parámetro Enabled especifica si la directiva está habilitada. Los valores admitidos son:

  • $true: la directiva está habilitada. Este es el valor predeterminado.
  • $true: la directiva está habilitada. Es el valor predeterminado.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

El modificador Force oculta los mensajes de advertencia o confirmación. No es necesario especificar un valor con este modificador.

Este modificador se puede usar para ejecutar tareas mediante programación en las que no es apropiado solicitar una entrada administrativa.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

El parámetro Name especifica un nombre único para la directiva. Si el valor contiene espacios, escríbalo entre comillas dobles (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance