Get-DeviceConditionalAccessRule
Questo cmdlet funziona solo in PowerShell sicurezza & conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.
Usare il cmdlet Get-DeviceConditionalAccessRule per visualizzare le regole di accesso condizionale dei dispositivi mobili in Mobilità e sicurezza di base in Microsoft 365.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Default (Impostazione predefinita)
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>]
Descrizione
I cmdlet in Mobilità e sicurezza di base sono descritti nell'elenco seguente:
- Cmdlet DeviceTenantPolicy e DeviceTenantRule: criteri che definiscono se bloccare o consentire l'accesso dei dispositivi mobili alla posta elettronica Exchange Online da dispositivi non supportati che usano solo Exchange ActiveSync. Questa impostazione si applica a tutti gli utenti nell'organizzazione. Entrambi gli scenari consentono le segnalazioni per i dispositivi non supportati ed è possibile specificare eccezioni al criterio in base ai gruppi di protezione.
- Cmdlet DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: criteri che controllano l'accesso dei dispositivi mobili a Microsoft 365 per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione. I dispositivi non supportati non sono autorizzati a registrarsi in Mobilità e sicurezza di base.
- Cmdlet DeviceConfigurationPolicy e DeviceConfigurationRule: criteri che controllano le impostazioni dei dispositivi mobili per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione.
- Get-DevicePolicy: restituisce tutti i criteri di Mobilità e sicurezza di base indipendentemente dal tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).
Per altre informazioni su Mobilità e sicurezza di base, vedere Panoramica di Mobilità e sicurezza di base per Microsoft 365.
Per usare questo cmdlet in PowerShell per sicurezza e conformità, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.
Esempio
Esempio 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority
In questo esempio viene visualizzato un elenco di riepilogo di tutte le regole di accesso condizionale ai dispositivi mobili.
Esempio 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"
In questo esempio vengono visualizzati i dettagli per la regola di accesso condizionale al dispositivo mobile denominato Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Parametri
-CompareToWorkload
Applicabile: Conformità & sicurezza
L'opzione CompareToWorkload specifica se confrontare la regola di accesso condizionale del dispositivo mobile con le regole di Intune. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-DomainController
Applicabile: Conformità & sicurezza
Questo parametro è riservato all'uso interno da parte di Microsoft.
Proprietà dei parametri
| Tipo: | Fqdn |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Identity
Applicabile: Exchange Online, Conformità & sicurezza
Il parametro Identity consente di specificare la regola di accesso condizionale al dispositivo mobile che si desidera visualizzare. Il nome della regola usa la sintassi <Mobile device conditional access policy name>{<GUID value>}. Ad esempio, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Attenzione: il valore $null o un valore inesistente per il parametro Identity restituisce tutti gli oggetti come se fosse stato eseguito il comando Get- senza il parametro Identity. Verificare che gli elenchi di valori per il parametro Identity siano accurati e non contengano valori $null inesistenti.
Proprietà dei parametri
| Tipo: | ComplianceRuleIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | 1 |
| Obbligatorio: | False |
| Valore dalla pipeline: | True |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.