Get-DeviceConditionalAccessRule
このコマンドレットは、Security & Compliance PowerShell でのみ機能します。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
Get-DeviceConditionalAccessRule コマンドレットを使用して、Microsoft 365 の基本的なモビリティとセキュリティでモバイル デバイスの条件付きアクセス規則を表示します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>]
説明
基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。
- DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、organization内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
- DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスの Microsoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
- DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
- Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。
基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority
この例では、すべてのモバイル デバイスの条件付きアクセス ルールの要約リストを示します。
例 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"
この例では、Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30} という名前のモバイル デバイスの条件付きアクセス ルールに関する詳細を示します。
パラメーター
-CompareToWorkload
適用対象: セキュリティ & コンプライアンス
CompareToWorkload スイッチは、モバイル デバイスの条件付きアクセス規則をIntuneルールと比較するかどうかを指定します。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: セキュリティ & コンプライアンス
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Online、セキュリティ & コンプライアンス
Identity パラメーターは、表示するモバイル デバイスの条件付きアクセス ルールを指定します。 規則の名前は、構文 <Mobile device conditional access policy name>{<GUID value>}を使用します。 たとえば、「 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30} 」のように入力します。
注意: Identity パラメーターの値$null値または存在しない値は、Identity パラメーターなしで Get- コマンドを実行したかのように 、すべての オブジェクトを返します。 Identity パラメーターの値の一覧が正確であり、存在しない$null値が含まれていないことを確認します。
パラメーターのプロパティ
| 型: | ComplianceRuleIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。