Set-DeviceTenantRule
Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет Set-DeviceTenantRule, чтобы изменить правило клиента мобильных устройств в организации в Базовая мобильность и безопасность в Майкрософт 365.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-DeviceTenantRule
[-Identity] <ComplianceRuleIdParameter>
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Описание
Командлеты в Базовая мобильность и безопасность описаны в следующем списке:
- Командлеты DeviceTenantPolicy и DeviceTenantRule. Политика, определяющая, следует ли блокировать или разрешать доступ мобильных устройств к Exchange Online электронной почте неподдерживаемыми устройствами, которые используют только Exchange ActiveSync. Этот параметр применяется ко всем пользователям в вашей организации. Сценарии разрешения и блокировки позволяют создавать отчеты для неподдерживаемых устройств, и вы можете указать исключения для политики на основе групп безопасности.
- Командлеты DeviceConditionalAccessPolicy и DeviceConditionalAccessRule: политики, управляющие доступом мобильных устройств к Майкрософт 365 для поддерживаемых устройств. Эти политики применяются к группам безопасности. Неподдерживаемые устройства не могут регистрироваться в Базовая мобильность и безопасность.
- Командлеты DeviceConfigurationPolicy и DeviceConfigurationRule: политики, управляющие параметрами мобильных устройств для поддерживаемых устройств. Эти политики применяются к группам безопасности.
- Get-DevicePolicy. Возвращает все политики Базовая мобильность и безопасность независимо от типа (DeviceTenantPolicy, DeviceConditionalAccessPolicy или DeviceConfigurationPolicy).
Дополнительные сведения о Базовая мобильность и безопасность см. в статье Обзор Базовая мобильность и безопасность для Майкрософт 365.
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft 365 Defender или Разрешения на Портал соответствия требованиям Microsoft Purview.
Примеры
Пример 1
Set-DeviceTenantRule -ExclusionList "Research and Development"В этом примере изменяется правило клиента для мобильных устройств организации путем замены текущего списка исключений группой безопасности Research and Development. Доступ участникам этой группы разрешен, даже если они используют несовместимые устройства.
Параметры
-ApplyPolicyTo
Параметр ApplyPolicyTo указывает, куда следует применить политику в организации. Параметр PasswordQuality указывает минимальную оценку качества для паролей устройства. Качество пароля — это числовая шкала, указывающая уровень безопасности и сложности пароля. Более высокое качество означает более надежный пароль.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
| Type: | PolicyResourceScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockUnsupportedDevices
Параметр BlockUnsupportedDevices указывает, следует ли блокировать доступ к организации с неподдерживаемых устройств. Параметр PasswordQuality указывает минимальную оценку качества для паролей устройства. Качество пароля — это числовая шкала, указывающая уровень безопасности и сложности пароля. Более высокое качество означает более надежный пароль.
- $true. Неподдерживаемые устройства блокируются.
- $true. Неподдерживаемые устройства заблокированы.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExclusionList
Параметр ExcludeList указывает группы безопасности, которые следует исключить из этой политики. Действия блокировки доступа не затрагиваются членами указанных групп безопасности, у которых есть устройства, не соответствующие требованиям.
Этот параметр использует значение GUID группы. Чтобы найти это значение GUID, выполните команду Get-Group | Format-Table Имя,GUID.
Чтобы ввести несколько значений и перезаписать все существующие записи, используйте следующий синтаксис: Value1,Value2,...ValueN. Если значения содержат пробелы или иным образом требуют кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Параметр Identity указывает имя правила клиента мобильного устройства, которое требуется изменить, но в вашей организации есть только одно. Имя правила — GUID. Например, 7577c5f3-05a4-4f55-a0a3-82aab5e98c84. Чтобы найти значение имени, выполните команду Get-DeviceTenantRule | имя Format-List.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |