Compartir a través de


Set-DeviceTenantRule

Este cmdlet solo está disponible en PowerShell de cumplimiento de seguridad & . Para obtener más información, consulte Security & Compliance PowerShell.

Use el cmdlet Set-DeviceTenantRule para modificar la regla de inquilino del dispositivo móvil de la organización en Movilidad básica y seguridad en Microsoft 365.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Set-DeviceTenantRule
   [-Identity] <ComplianceRuleIdParameter>
   [-ApplyPolicyTo <PolicyResourceScope>]
   [-BlockUnsupportedDevices <Boolean>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExclusionList <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Description

Los cmdlets de Movilidad básica y seguridad se describen en la lista siguiente:

  • Cmdlets DeviceTenantPolicy y DeviceTenantRule: directiva que define si se va a bloquear o permitir el acceso de dispositivos móviles a Exchange Online correo electrónico por dispositivos no admitidos que solo usan Exchange ActiveSync. Esta configuración se aplica a todos los usuarios de la organización. Ambos escenarios permiten la notificación de dispositivos no compatibles y se pueden especificar excepciones a la directiva basada en grupos de seguridad.
  • Cmdlets DeviceConditionalAccessPolicy y DeviceConditionalAccessRule: directivas que controlan el acceso de dispositivos móviles a Microsoft 365 para dispositivos compatibles. Estas directivas se aplican a grupos de seguridad. No se permite que los dispositivos no admitidos se inscriban en Movilidad básica y seguridad.
  • Cmdlets DeviceConfigurationPolicy y DeviceConfigurationRule: directivas que controlan la configuración de los dispositivos móviles para los dispositivos compatibles. Estas directivas se aplican a grupos de seguridad.
  • Get-DevicePolicy: devuelve todas las directivas de Movilidad básica y seguridad independientemente del tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).

Para obtener más información sobre Movilidad básica y seguridad, consulte Información general de Movilidad básica y seguridad para Microsoft 365.

Para usar este cmdlet en PowerShell de cumplimiento de seguridad & , debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft 365 Defender o Permisos en el portal de cumplimiento Microsoft Purview.

Ejemplos

Ejemplo 1

Set-DeviceTenantRule -ExclusionList "Research and Development"

En este ejemplo se modifica la regla de inquilino de dispositivo móvil de la organización al sustituir la lista de exclusión actual por el grupo de seguridad denominado Research and Development. Los miembros de este grupo pueden tener acceso aunque usen dispositivos no compatibles.

Parámetros

-ApplyPolicyTo

El parámetro ApplyPolicyTo especifica dónde aplicar la directiva en la organización. El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • ExchangeOnline
  • SharePointOnline
  • ExchangeAndSharePoint
Type:PolicyResourceScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BlockUnsupportedDevices

El parámetro BlockUnsupportedDevices especifica si se va a bloquear el acceso a la organización mediante dispositivos no admitidos. El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • $true: se bloquean los dispositivos no compatibles.
  • $true: se bloquean los dispositivos no compatibles.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Este parámetro está reservado para uso interno de Microsoft.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExclusionList

El parámetro ExclusionList especifica los grupos de seguridad que se excluirán de esta directiva. Los miembros de los grupos de seguridad especificados que tienen dispositivos no compatibles no se ven afectados por las acciones de acceso en bloque.

Este parámetro usa el valor GUID del grupo. Para buscar este valor GUID, ejecute el comando Get-Group | Format-Table Name,GUID.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

El parámetro Identity especifica el nombre de la regla de inquilino del dispositivo móvil que desea modificar, pero solo hay una en su organización. El nombre de la regla es un GUID. Por ejemplo, 7577c5f3-05a4-4f55-a0a3-82aab5e98c84. Encontrará el valor de nombre si ejecuta el comando Get-DeviceTenantRule | Format-List Name.

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

El modificador WhatIf no funciona en PowerShell de cumplimiento de seguridad & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance