New-CMScCompliancePolicy
スマート カード証明書から BitLocker で保護されたドライブにオブジェクト識別子を関連付けるコンプライアンス ポリシーを作成します。
構文
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>]
説明
スマート カード証明書から BitLocker で保護されたドライブにオブジェクト識別子を関連付けるコンプライアンス ポリシーを作成します。 このポリシー設定は、デバイスで BitLocker を有効にするときに適用されます。
オブジェクト識別子は、証明書の拡張キー使用法 (EKU) で指定されます。 BitLocker は、BitLocker で保護されたドライブに対するユーザー証明書の認証に使用できる証明書を識別します。 証明書内のオブジェクト識別子と、このポリシーで定義したオブジェクト識別子と一致します。
既定のオブジェクト識別子は です 1.3.6.1.4.1.311.67.1.1
。
注:
BitLocker では、証明書に EKU 属性が必要ありません。 証明書に EKU がある場合は、BitLocker 用に構成した OID と一致するオブジェクト識別子 (OID) に設定します。
例
例 1: 新しい既定の有効なポリシー
この例では、有効になっている新しいポリシーを作成し、既定の OID を使用します。
New-CMScCompliancePolicy -PolicyState Enabled
例 2: カスタム OID を使用した新しい有効なポリシー
この例では、有効にしてカスタム OID を使用する新しいポリシーを作成します。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"
パラメーター
-CertificateOid
カスタム OID を指定するには、このパラメーターを使用します。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled
: このポリシー設定を有効にする場合は、 -CertificateOid パラメーターを使用して、スマート カード証明書のオブジェクト識別子と一致するオブジェクト識別子を指定します。Disabled
またはNotConfigured
: このポリシー設定を無効にするか、構成しない場合は、既定のオブジェクト識別子が使用されます。
Type: | State |
Accepted values: | Enabled, Disabled, NotConfigured |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject
関連リンク
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示