Set-MsolDeviceRegistrationServicePolicy
Legt die Einstellungen des Azure Active Directory-Geräteregistrierungsdiensts fest.
Syntax
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-MsolDeviceRegistrationServicePolicy legt die Einstellungen des Azure Active Directory-Geräteregistrierungsdiensts fest.
Beispiele
Beispiel 1: Festlegen der maximalen Anzahl von Geräten für einen Benutzer
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50Mit diesem Befehl wird die maximale Anzahl von Geräten festgelegt, die ein Benutzer in Azure Active Directory verwenden kann.
Beispiel 2: Erzwingen, dass ein Benutzer eine zweite Authentifizierungsmethode verwendet
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $TrueDieser Befehl erzwingt, dass Benutzer, die Geräte aus dem Internet hinzufügen, zuerst eine zweite Authentifizierungsmethode verwenden.
Beispiel 3: Zulassen, dass alle Benutzer Geräte am Arbeitsplatz beitreten können
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin AllMit diesem Befehl können alle Benutzer Geräte an den Arbeitsplatz einbinden.
Beispiel 4: Nicht zulassen, dass alle Benutzer Geräte am Arbeitsplatz beitreten
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin NoneMit diesem Befehl wird es benutzern nicht erlaubt, Geräte am Arbeitsplatz zu integrieren.
Beispiel 5: Zulassen, dass alle Benutzer Azure Active Directory-Geräte beitreten können
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin AllMit diesem Befehl können alle Benutzer Geräte in Azure Active Directory einbinden.
Parameter
-AllowedToAzureAdJoin
Gibt an, welche Benutzer oder Gruppen ihre Geräte mit Azure Active Directory verbinden dürfen. Wenn dieser Wert auf Alle festgelegt ist, dürfen alle Benutzer Geräte in Azure Active Directory einbinden. Wenn dieser Wert auf Keine festgelegt ist, darf niemand Geräte in Azure Active Directory einbinden. Wenn dieser Wert auf Ausgewählt festgelegt ist, können Sie angeben, welche Benutzer oder Gruppen für Azure Active Directory-Geräte beitreten dürfen.
Zulässige Werte für diesen Parameter:
- Alle
- Keine
- Ausgewählt
| Typ: | Scope |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-AllowedToWorkplaceJoin
Gibt an, ob Benutzer ihre persönlichen Geräte mit ihrem Unternehmen verbinden dürfen. Wenn diese Einstellung auf Alle festgelegt ist, dürfen ALLE Benutzer Geräte am Arbeitsplatz einbinden. Wenn diese Einstellung auf Keine festgelegt ist, darf niemand Geräte am Arbeitsplatz einbinden.
| Typ: | Scope |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MaximumDevicesPerUser
Gibt die maximale Anzahl von Geräten an, die ein Benutzer in Azure Active Directory verwenden kann.
| Typ: | Int32 |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-RequireMultiFactorAuth
Gibt an, ob Benutzer, die Geräte aus dem Internet hinzufügen, zuerst eine zweite Authentifizierungsmethode verwenden müssen.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |