Condividi tramite


Get-DeviceConditionalAccessPolicy

Questo cmdlet funziona solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet Get-DeviceConditionalAccessPolicy per visualizzare i criteri di accesso condizionale dei dispositivi mobili in Mobilità e sicurezza di base in Microsoft 365.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-DeviceConditionalAccessPolicy
   [[-Identity] <PolicyIdParameter>]
   [<CommonParameters>]

Descrizione

I cmdlet in Mobilità e sicurezza di base sono descritti nell'elenco seguente:

  • Cmdlet DeviceTenantPolicy e DeviceTenantRule: criteri che definiscono se bloccare o consentire l'accesso dei dispositivi mobili alla posta elettronica Exchange Online da dispositivi non supportati che usano solo Exchange ActiveSync. Questa impostazione si applica a tutti gli utenti nell'organizzazione. Entrambi gli scenari consentono le segnalazioni per i dispositivi non supportati ed è possibile specificare eccezioni al criterio in base ai gruppi di protezione.
  • Cmdlet DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: criteri che controllano l'accesso dei dispositivi mobili a Microsoft 365 per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione. I dispositivi non supportati non sono autorizzati a registrarsi in Mobilità e sicurezza di base.
  • Cmdlet DeviceConfigurationPolicy e DeviceConfigurationRule: criteri che controllano le impostazioni dei dispositivi mobili per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione.
  • Get-DevicePolicy: restituisce tutti i criteri di Mobilità e sicurezza di base indipendentemente dal tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).

Per altre informazioni su Mobilità e sicurezza di base, vedere Panoramica di Mobilità e sicurezza di base per Microsoft 365.

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.

Esempio

Esempio 1

Get-DeviceConditionalAccessPolicy | Format-Table Name,Enabled,Priority

In questo esempio vengono visualizzate informazioni di riepilogo per tutti i criteri di accesso condizionale dei dispositivi mobili.

Esempio 2

Get-DeviceConditionalAccessPolicy -Identity "Human Resources"

In questo esempio vengono visualizzati i dettagli relativi al criterio di accesso condizionale dei dispositivi mobili denominato Risorse umane.

Parametri

-Identity

Il parametro Identity consente di specificare il criterio di accesso condizionale dei dispositivi mobili da visualizzare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:PolicyIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance