Get-DeviceConditionalAccessRule

Этот командлет работает только в PowerShell для обеспечения соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.

Используйте командлет Get-DeviceConditionalAccessRule для просмотра правил условного доступа для мобильных устройств в Базовая мобильность и безопасность в Майкрософт 365.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Get-DeviceConditionalAccessRule
   [[-Identity] <ComplianceRuleIdParameter>]
   [-CompareToWorkload]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Описание

Командлеты в Базовая мобильность и безопасность описаны в следующем списке:

  • Командлеты DeviceTenantPolicy и DeviceTenantRule. Политика, определяющая, следует ли блокировать или разрешать доступ мобильных устройств к Exchange Online электронной почте неподдерживаемыми устройствами, которые используют только Exchange ActiveSync. Этот параметр применяется ко всем пользователям в вашей организации. Сценарии разрешения и блокировки позволяют создавать отчеты для неподдерживаемых устройств, и вы можете указать исключения для политики на основе групп безопасности.
  • Командлеты DeviceConditionalAccessPolicy и DeviceConditionalAccessRule: политики, управляющие доступом мобильных устройств к Майкрософт 365 для поддерживаемых устройств. Эти политики применяются к группам безопасности. Неподдерживаемые устройства не могут регистрироваться в Базовая мобильность и безопасность.
  • Командлеты DeviceConfigurationPolicy и DeviceConfigurationRule: политики, управляющие параметрами мобильных устройств для поддерживаемых устройств. Эти политики применяются к группам безопасности.
  • Get-DevicePolicy. Возвращает все политики Базовая мобильность и безопасность независимо от типа (DeviceTenantPolicy, DeviceConditionalAccessPolicy или DeviceConfigurationPolicy).

Дополнительные сведения о Базовая мобильность и безопасность см. в статье Обзор Базовая мобильность и безопасность для Майкрософт 365.

Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft 365 Defender или Разрешения на Портал соответствия требованиям Microsoft Purview.

Примеры

Пример 1

Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority

В этом примере показан сводный список всех правил условного доступа для мобильных устройств.

Пример 2

Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"

В этом примере показаны сведения о правиле условного доступа мобильных устройств с именем Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Параметры

-CompareToWorkload

Параметр CompareToWorkload указывает, следует ли сравнивать правило условного доступа мобильных устройств с правилами Intune. Указывать значение для этого параметра необязательно.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Параметр Identity определяет правило условного доступа с мобильных устройств, которое требуется просмотреть. Имя правила использует синтаксис <Mobile device conditional access policy name>{<GUID value>}. Например, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance