New-DeviceTenantRule
Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.
Utilisez l’applet de commande New-DeviceTenantRule pour créer la règle de locataire d’appareil mobile de votre organisation dans Mobilité et sécurité de base dans Microsoft 365.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
Les applets de commande dans Mobilité et sécurité de base sont décrites dans la liste suivante :
- Applets de commande DeviceTenantPolicy et DeviceTenantRule : stratégie qui définit s’il faut bloquer ou autoriser l’accès des appareils mobiles à Exchange Online courrier électronique par des appareils non pris en charge qui utilisent Exchange ActiveSync uniquement. Ce paramètre s’applique à tous les utilisateurs de votre organisation. Les scénarios autoriser et bloquer autorisent la création de rapports pour les appareils non pris en charge, et vous pouvez spécifier des exceptions à la stratégie en fonction des groupes de sécurité.
- Applets de commande DeviceConditionalAccessPolicy et DeviceConditionalAccessRule : stratégies qui contrôlent l’accès des appareils mobiles à Microsoft 365 pour les appareils pris en charge. Ces stratégies sont appliquées aux groupes de sécurité. Les appareils non pris en charge ne sont pas autorisés à s’inscrire dans Mobilité et sécurité de base.
- Cmdlets DeviceConfigurationPolicy et DeviceConfigurationRule : stratégies qui contrôlent les paramètres d’appareil mobile pour les appareils pris en charge. Ces stratégies sont appliquées aux groupes de sécurité.
- Get-DevicePolicy : retourne toutes les stratégies Mobilité et sécurité de base, quel que soit le type (DeviceTenantPolicy, DeviceConditionalAccessPolicy ou DeviceConfigurationPolicy).
Pour plus d’informations sur Mobilité et sécurité de base, consultez Vue d’ensemble de Mobilité et sécurité de base pour Microsoft 365.
Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender ou Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"
Cet exemple crée une règle de locataire d’appareil mobile avec des GUID des groupes de sécurité nommés Engineering and Research and Development dans la liste d’exclusion. Les membres de ces groupes sont autorisés à accéder au réseau même s’ils utilisent des appareils non conformes.
Vous ne pouvez avoir qu’une seule règle de client d’appareil mobile dans votre organisation.
Paramètres
-ApplyPolicyTo
Le paramètre ApplyPolicyTo spécifie où appliquer la stratégie dans votre organisation. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
Type: | PolicyResourceScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BlockUnsupportedDevices
Le paramètre BlockUnsupportedDevices spécifie s’il faut bloquer l’accès à votre organisation par les appareils non pris en charge. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.
- $true : les appareils non pris en charge sont bloqués.
- $true : les appareils non pris en charge sont bloqués.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DomainController
Ce paramètre est réservé à l’usage interne chez Microsoft.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExclusionList
Le paramètre ExclusionList spécifie les groupes de sécurité à exclure de cette stratégie. Les membres des groupes de sécurité spécifiés qui ont des appareils non conformes ne sont pas affectés par les actions de blocage d’accès.
Ce paramètre utilise la valeur GUID du groupe. Pour rechercher cette valeur GUID, exécutez la commande Get-Group | nom Format-Table,GUID.
Le paramètre TargetGroups indique les groupes de sécurité auxquels s’applique la règle. Ce paramètre utilise la valeur GUID du groupe. Pour trouver cette valeur GUID, exécutez la commande Get-Group | Format-Table Name,GUID.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |