Compartilhar via


Set-MsolDeviceRegistrationServicePolicy

Define as configurações do serviço de registro de dispositivo do Azure Active Directory.

Sintaxe

Set-MsolDeviceRegistrationServicePolicy
   [-AllowedToAzureAdJoin <Scope>]
   [-AllowedToWorkplaceJoin <Scope>]
   [-MaximumDevicesPerUser <Int32>]
   [-RequireMultiFactorAuth <Boolean>]
   [<CommonParameters>]

Description

O cmdlet Set-MsolDeviceRegistrationServicePolicy define as configurações do serviço de registro de dispositivo do Azure Active Directory.

Exemplos

Exemplo 1: definir o número máximo de dispositivos para um usuário

PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50

Esse comando define o número máximo de dispositivos que um usuário pode ter no Azure Active Directory.

Exemplo 2: impor que um usuário use um segundo método de autenticação

PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True

Esse comando impõe que os usuários que estão adicionando dispositivos da Internet primeiro usem um segundo método de autenticação.

Exemplo 3: Permitir que todos os usuários ingressem em dispositivos no local de trabalho

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All

Esse comando permite que todos os usuários ingressem em dispositivos no local de trabalho.

Exemplo 4: não permitir que todos os usuários ingressem em dispositivos no local de trabalho

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None

Esse comando não permite que qualquer um dos usuários ingresse em dispositivos no local de trabalho.

Exemplo 5: Permitir que todos os usuários ingressem em dispositivos do Azure Active Directory

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All

Esse comando permite que todos os usuários ingressem em dispositivos do Azure Active Directory.

Parâmetros

-AllowedToAzureAdJoin

Especifica quais usuários ou grupos têm permissão para ingressar seus dispositivos no Azure Active Directory. Quando esse valor é definido como Todos, todos os usuários têm permissão para ingressar dispositivos no Azure Active Directory. Quando esse valor é definido como Nenhum, ninguém tem permissão para ingressar dispositivos no Azure Active Directory. Quando esse valor é definido como Selecionado, você pode especificar quais usuários ou grupos têm permissão para ingressar dispositivos no Azure Active Directory.

Os valores aceitáveis para esse parâmetro são:

  • Todos
  • Nenhum
  • Selecionado
Tipo:Scope
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AllowedToWorkplaceJoin

Especifica se o usuário tem permissão para ingressar seus dispositivos pessoais em sua empresa. Quando definido como Todos, TODOS os usuários têm permissão para ingressar em dispositivos no local de trabalho. Quando definido como Nenhum, ninguém tem permissão para ingressar dispositivos no local de trabalho.

Tipo:Scope
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MaximumDevicesPerUser

Especifica o número máximo de dispositivos que um usuário pode ter no Azure Active Directory.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-RequireMultiFactorAuth

Indica se os usuários que adicionam dispositivos da Internet devem primeiro usar um segundo método de autenticação.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False