Set-DeviceTenantRule
このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。
Set-DeviceTenantRule コマンドレットを使用して、Microsoft 365 の基本的なモビリティとセキュリティで組織のモバイル デバイス テナントルールを変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-DeviceTenantRule
[-Identity] <ComplianceRuleIdParameter>
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
説明
基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。
- DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、組織内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
- DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスのMicrosoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
- DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
- Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。
基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
Set-DeviceTenantRule -ExclusionList "Research and Development"
この例では、現在の除外リストを Research and Development という名前のセキュリティ グループに置き換えることで、組織のモバイル デバイス テナントルールを変更します。 このグループのメンバーは、準拠していないデバイスを使用している場合でもアクセスが許可されます。
パラメーター
-ApplyPolicyTo
ApplyPolicyTo パラメーターは、組織内のポリシーを適用する場所を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
Type: | PolicyResourceScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockUnsupportedDevices
BlockUnsupportedDevices パラメーターは、サポートされていないデバイスによる組織へのアクセスをブロックするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: サポートされていないデバイスはブロックされます。
- $true: サポートされていないデバイスはブロックされます。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$false
を使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DomainController
このパラメーターは、Microsoft の内部使用のために予約されています。
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExclusionList
ExclusionList パラメーターは、このポリシーから除外するセキュリティ グループを指定します。 非準拠デバイスを持つ指定されたセキュリティ グループのメンバーは、ブロック アクセス アクションの影響を受けません。
このパラメーターは、グループの GUID 値を使用します。 この GUID 値を見つけるには、コマンド Get-Group |を実行しますFormat-Table名、GUID。
複数の値を入力し、既存のエントリを上書きするには、次の構文を使用します。 Value1,Value2,...ValueN
値にスペースが含まれている場合、または引用符が必要な場合は、次の構文を使用します。 "Value1","Value2",..."ValueN"
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Identity
Identity パラメーターは、変更するモバイル デバイス テナント ルールの名前を指定しますが、組織内には 1 つだけです。 規則の名前は GUID です。 たとえば、7577c5f3-05a4-4f55-a0a3-82aab5e98c84 などです。 名前の値は、コマンド Get-DeviceTenantRule |を実行することで確認できます。Format-List名。
Type: | ComplianceRuleIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |