Поделиться через


Get-DeviceConditionalAccessPolicy

Этот командлет работает только в PowerShell для обеспечения соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.

Используйте командлет Get-DeviceConditionalAccessPolicy для просмотра политик условного доступа мобильных устройств в Базовая мобильность и безопасность в Майкрософт 365.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-DeviceConditionalAccessPolicy
   [[-Identity] <PolicyIdParameter>]
   [<CommonParameters>]

Описание

Командлеты в Базовая мобильность и безопасность описаны в следующем списке:

  • Командлеты DeviceTenantPolicy и DeviceTenantRule. Политика, определяющая, следует ли блокировать или разрешать доступ мобильных устройств к Exchange Online электронной почте неподдерживаемыми устройствами, которые используют только Exchange ActiveSync. Этот параметр применяется ко всем пользователям в вашей организации. Сценарии разрешения и блокировки позволяют создавать отчеты для неподдерживаемых устройств, и вы можете указать исключения для политики на основе групп безопасности.
  • Командлеты DeviceConditionalAccessPolicy и DeviceConditionalAccessRule: политики, управляющие доступом мобильных устройств к Майкрософт 365 для поддерживаемых устройств. Эти политики применяются к группам безопасности. Неподдерживаемые устройства не могут регистрироваться в Базовая мобильность и безопасность.
  • Командлеты DeviceConfigurationPolicy и DeviceConfigurationRule: политики, управляющие параметрами мобильных устройств для поддерживаемых устройств. Эти политики применяются к группам безопасности.
  • Get-DevicePolicy. Возвращает все политики Базовая мобильность и безопасность независимо от типа (DeviceTenantPolicy, DeviceConditionalAccessPolicy или DeviceConfigurationPolicy).

Дополнительные сведения о Базовая мобильность и безопасность см. в статье Обзор Базовая мобильность и безопасность для Майкрософт 365.

Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft 365 Defender или Разрешения на Портал соответствия требованиям Microsoft Purview.

Примеры

Пример 1

Get-DeviceConditionalAccessPolicy | Format-Table Name,Enabled,Priority

В этом примере отображаются сводные данные обо всех политиках условного доступа с мобильных устройств.

Пример 2

Get-DeviceConditionalAccessPolicy -Identity "Human Resources"

В этом примере показаны сведения о политике условного доступа с мобильных устройств с именем Human Resources.

Параметры

-Identity

Параметр Identity определяет политику условного доступа с мобильных устройств, которую требуется просмотреть. Вы можете использовать любое уникальное значение, определяющее политику. Например:

  • имя;
  • различающееся имя (DN);
  • GUID
Type:PolicyIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance