Set-DeviceConditionalAccessPolicy

モジュール:

ExchangePowerShell

適用対象:

Security & Compliance

このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。

Set-DeviceConditionalAccessPolicy コマンドレットを使用して、Microsoft 365 の基本的なモビリティとセキュリティでモバイル デバイスの条件付きアクセス ポリシーを変更します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Set-DeviceConditionalAccessPolicy
   [-Identity] <PolicyIdParameter>
   [-RetryDistribution]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Set-DeviceConditionalAccessPolicy
   [-Identity] <PolicyIdParameter>
   [-Comment <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

説明

基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。

• DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、組織内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
• DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスのMicrosoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
• DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
• Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。

基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。

セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。

例

例 1

Set-DeviceConditionalAccessPolicy -Identity Executives -Enabled $false

この例では、Executives という名前の既存のモバイル デバイス条件付きのアクセス ポリシーを無効にします。

パラメーター

-Comment

Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

• 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
• 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Enabled

Enabled パラメーターは、ポリシーを有効にするかどうかを指定します。 有効な値は次のとおりです。

• $true: ポリシーを有効にします。 これは既定の値です。
• $true: ポリシーを有効にします。これが既定値です。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Force

[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。

管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Identity

Identity パラメーターは、変更するモバイル デバイスの条件付きアクセス ポリシーを指定します。 ポリシーを一意に識別する任意の値を使用できます。 次に例を示します。

• 名前
• 識別名 (DN)
• GUID

Type:	PolicyIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Security & Compliance

-RetryDistribution

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-WhatIf

WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance