Set-MsolDeviceRegistrationServicePolicy

  • Referência
Módulo:
MSOnline

Define as definições do serviço de registo de dispositivos do Azure Active Directory.

Syntax

Set-MsolDeviceRegistrationServicePolicy
   [-AllowedToAzureAdJoin <Scope>]
   [-AllowedToWorkplaceJoin <Scope>]
   [-MaximumDevicesPerUser <Int32>]
   [-RequireMultiFactorAuth <Boolean>]
   [<CommonParameters>]

Description

O cmdlet Set-MsolDeviceRegistrationServicePolicy define as definições do serviço de registo de dispositivos do Azure Active Directory.

Exemplos

Exemplo 1: Definir o número máximo de dispositivos para um utilizador

PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50

Este comando define o número máximo de dispositivos que um utilizador pode ter no Azure Active Directory.

Exemplo 2: impor que um utilizador utilize um segundo método de autenticação

PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True

Este comando impõe que os utilizadores que estão a adicionar dispositivos a partir da Internet utilizem primeiro um segundo método de autenticação.

Exemplo 3: Permitir que todos os utilizadores participem em dispositivos de associação à área de trabalho

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All

Este comando permite que todos os utilizadores participem em dispositivos de associação à área de trabalho.

Exemplo 4: Não permitir que todos os utilizadores participem em dispositivos de associação à área de trabalho

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None

Este comando não permite que qualquer um dos utilizadores se associe a dispositivos de associação à área de trabalho.

Exemplo 5: Permitir que todos os utilizadores participem em dispositivos de associação ao Azure Active Directory

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All

Este comando permite que todos os utilizadores se associem a dispositivos associados ao Azure Active Directory.

Parâmetros

-AllowedToAzureAdJoin

Especifica que utilizadores ou grupos podem associar os respetivos dispositivos ao Azure Active Directory. Quando este valor está definido como Tudo, todos os utilizadores têm permissão para associar dispositivos do Azure Active Directory. Quando este valor está definido como Nenhum, ninguém pode aderir a dispositivos associados ao Azure Active Directory. Quando este valor está definido como Selecionado, pode especificar que utilizadores ou grupos estão autorizados a associar dispositivos ao Azure Active Directory.

Os valores aceitáveis para este parâmetro são:

  • Todos
  • Nenhuma
  • Selecionado
Type:Scope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AllowedToWorkplaceJoin

Especifica se o utilizador tem permissão para associar os respetivos dispositivos pessoais à empresa. Quando definido como Tudo, todos os utilizadores têm permissão para associar dispositivos à área de trabalho. Quando definido como Nenhum, ninguém pode aderir a dispositivos de associação à área de trabalho.

Type:Scope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MaximumDevicesPerUser

Especifica o número máximo de dispositivos que um utilizador pode ter no Azure Active Directory.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-RequireMultiFactorAuth

Indica se os utilizadores que adicionam dispositivos a partir da Internet têm primeiro de utilizar um segundo método de autenticação.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False