Поделиться через


New-DeviceConditionalAccessPolicy

Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.

Используйте командлет New-DeviceConditionalAccessPolicy для создания политик условного доступа мобильных устройств в Базовая мобильность и безопасность в Майкрософт 365.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-DeviceConditionalAccessPolicy
   [-Name] <String>
   [-Comment <String>]
   [-Confirm]
   [-Enabled <Boolean>]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Описание

Командлеты в Базовая мобильность и безопасность описаны в следующем списке:

  • Командлеты DeviceTenantPolicy и DeviceTenantRule. Политика, определяющая, следует ли блокировать или разрешать доступ мобильных устройств к Exchange Online электронной почте неподдерживаемыми устройствами, которые используют только Exchange ActiveSync. Этот параметр применяется ко всем пользователям в вашей организации. Сценарии разрешения и блокировки позволяют создавать отчеты для неподдерживаемых устройств, и вы можете указать исключения для политики на основе групп безопасности.
  • Командлеты DeviceConditionalAccessPolicy и DeviceConditionalAccessRule: политики, управляющие доступом мобильных устройств к Майкрософт 365 для поддерживаемых устройств. Эти политики применяются к группам безопасности. Неподдерживаемые устройства не могут регистрироваться в Базовая мобильность и безопасность.
  • Командлеты DeviceConfigurationPolicy и DeviceConfigurationRule: политики, управляющие параметрами мобильных устройств для поддерживаемых устройств. Эти политики применяются к группам безопасности.
  • Get-DevicePolicy. Возвращает все политики Базовая мобильность и безопасность независимо от типа (DeviceTenantPolicy, DeviceConditionalAccessPolicy или DeviceConfigurationPolicy).

Дополнительные сведения о Базовая мобильность и безопасность см. в статье Обзор Базовая мобильность и безопасность для Майкрософт 365.

Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft 365 Defender или Разрешения на Портал соответствия требованиям Microsoft Purview.

Примеры

Пример 1

New-DeviceConditionalAccessPolicy -Identity "Human Resources"

В этом примере создается новая политика условного доступа для мобильных устройств, названная Human Resources.

Параметры

-Comment

Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Enabled

Параметр Enabled указывает, включена ли политика. Допустимые значения:

  • $true. Политика включена. Это значение используется по умолчанию.
  • $true. Политика включена. Это значение задается по умолчанию.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.

Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Параметр Name указывает уникальное имя политики. Если значение содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance