次の方法で共有


Set-DeviceConditionalAccessRule

このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。

Set-DeviceConditionalAccessRule コマンドレットを使用して、Microsoft 365 の基本的なモビリティとセキュリティでモバイル デバイスの条件付きアクセス規則を変更します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Set-DeviceConditionalAccessRule
   [-Identity] <ComplianceRuleIdParameter>
   -TargetGroups <MultiValuedProperty>
   [-AccountName <String>]
   [-AccountUserName <String>]
   [-AllowAppStore <Boolean>]
   [-AllowAssistantWhileLocked <Boolean>]
   [-AllowConvenienceLogon <Boolean>]
   [-AllowDiagnosticSubmission <Boolean>]
   [-AllowiCloudBackup <Boolean>]
   [-AllowiCloudDocSync <Boolean>]
   [-AllowiCloudPhotoSync <Boolean>]
   [-AllowJailbroken <Boolean>]
   [-AllowPassbookWhileLocked <Boolean>]
   [-AllowScreenshot <Boolean>]
   [-AllowSimplePassword <Boolean>]
   [-AllowVideoConferencing <Boolean>]
   [-AllowVoiceAssistant <Boolean>]
   [-AllowVoiceDialing <Boolean>]
   [-AntiVirusSignatureStatus <Int64>]
   [-AntiVirusStatus <Int64>]
   [-AppsRating <CARatingAppsEntry>]
   [-AutoUpdateStatus <CAAutoUpdateStatusEntry>]
   [-BluetoothEnabled <Boolean>]
   [-CameraEnabled <Boolean>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-EmailAddress <String>]
   [-EnableRemovableStorage <Boolean>]
   [-ExchangeActiveSyncHost <String>]
   [-FirewallStatus <Required>]
   [-ForceAppStorePassword <Boolean>]
   [-ForceEncryptedBackup <Boolean>]
   [-MaxPasswordAttemptsBeforeWipe <Int32>]
   [-MaxPasswordGracePeriod <TimeSpan>]
   [-MoviesRating <CARatingMovieEntry>]
   [-PasswordComplexity <Int64>]
   [-PasswordExpirationDays <Int32>]
   [-PasswordHistoryCount <Int32>]
   [-PasswordMinComplexChars <Int32>]
   [-PasswordMinimumLength <Int32>]
   [-PasswordQuality <Int32>]
   [-PasswordRequired <Boolean>]
   [-PasswordTimeout <TimeSpan>]
   [-PhoneMemoryEncrypted <Boolean>]
   [-RegionRatings <CARatingRegionEntry>]
   [-RequireEmailProfile <Boolean>]
   [-SmartScreenEnabled <Boolean>]
   [-SystemSecurityTLS <Boolean>]
   [-TVShowsRating <CARatingTvShowEntry>]
   [-UserAccountControlStatus <CAUserAccountControlStatusEntry>]
   [-WhatIf]
   [-WLANEnabled <Boolean>]
   [-WorkFoldersSyncUrl <String>]
   [<CommonParameters>]

説明

基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。

  • DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、組織内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
  • DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスのMicrosoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
  • DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
  • Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。

基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。

セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。

例 1

Set-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}" -AllowJailbroken $false -TargetGroups 95386852-1c11-4302-8733-b9e1058333e3

次の使用例は、指定されたモバイル デバイスの条件付きアクセス規則を変更して、脱獄されたデバイスをブロックします。

パラメーター

-AccountName

AccountName パラメーターは、アカウント名を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • ExchangeActiveSyncHost パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AccountUserName

AccountUserName パラメーターは、アカウント ユーザー名を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • ExchangeActiveSyncHost パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowAppStore

AllowAppStore パラメーターは、デバイス上のアプリ ストアへのアクセスを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: アプリ ストアへのアクセスが許可されます。
  • $true: アプリ ストアへのアクセスを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowAssistantWhileLocked

AllowAssistantWhileLocked パラメーターは、デバイスがロックされている間に音声アシスタントの使用を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: デバイスのロック中に音声アシスタントを使用できます。
  • $true: デバイスがロックされている間、音声アシスタントを使用できます。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowConvenienceLogon

AllowConvenienceLogon パラメーターは、デバイスで便利なログオンを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 便利なログオンが許可されます。
  • $true: 便利なログオンを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowDiagnosticSubmission

AllowDiagnosticSubmission パラメーターは、デバイスからの診断送信を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 診断申請が許可されます。
  • $true: 診断の送信を許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowiCloudBackup

AllowiCloudBackup パラメーターは、Apple iCloud Backup をデバイスから許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: iCloud Backup は許可されています。
  • $true: iCloud バックアップを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowiCloudDocSync

AllowiCloudDocSync パラメーターは、デバイスで Apple iCloud Documents & Data 同期を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: iCloud ドキュメント & データ同期が許可されます。
  • $false: iCloud ドキュメント & データの同期は許可されません。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowiCloudPhotoSync

AllowiCloudPhotoSync パラメーターは、デバイスで Apple iCloud Photos 同期を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: iCloud 写真の同期が許可されます。
  • $true: iCloud の写真の同期を許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowJailbroken

Apple iOS 6 以降

  • $true: 脱獄されたデバイスが許可されます。
  • $true: 脱獄デバイスを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowPassbookWhileLocked

AllowPassbookWhileLocked パラメーターは、デバイスがロックされている間に Apple Passbook の使用を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: デバイスがロックされている間、通帳を使用できます。
  • $true: デバイスがロックされているときに Passbook を使用できます。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowScreenshot

AllowScreenshot パラメーターは、デバイスでスクリーンショットを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: スクリーンショットは許可されます。
  • $false: スクリーンショットは許可されません。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowSimplePassword

AllowSimplePassword パラメーターは、デバイスで単純なパスワードと複雑でないパスワードのどちらを許可するかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 単純なパスワードを使用できます。
  • $true: 単純なパスワードを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowVideoConferencing

AllowVideoConferencing パラメーターは、デバイスでビデオ会議を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: ビデオ会議が許可されます。
  • $true: ビデオ会議を許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowVoiceAssistant

AllowVoiceAssistant パラメーターは、デバイスで音声アシスタントの使用を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 音声アシスタントを使用できます。
  • $true: 音声アシスタントを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AllowVoiceDialing

AllowVoiceDialing パラメーターは、音声でアクティブ化された電話ダイヤルを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 音声ダイヤルが許可されます。
  • $true: 音声ダイヤルを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AntiVirusSignatureStatus

AntiVirusSignatureStatus パラメーターは、ウイルス対策署名の状態を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Int64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AntiVirusStatus

AntiVirusStatus パラメーターは、ウイルス対策の状態を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Int64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AppsRating

AppsRating パラメーターは、デバイスで許可されているアプリの最大または最も制限の厳しいレーティングを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • AllowAll
  • DontAllow
  • Rating9plus
  • Rating12plus
  • Rating17plus
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:CARatingAppsEntry
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-AutoUpdateStatus

AutoUpdateStatus パラメーターは、デバイスの更新設定を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • AutomaticCheckForUpdates
  • AutomaticDownloadUpdates
  • AutomaticUpdatesRequired
  • DeviceDefault
  • NeverCheckUpdates
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:CAAutoUpdateStatusEntry
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-BluetoothEnabled

BluetoothEnabled パラメーターは、デバイスで Bluetooth を有効または無効にするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: Bluetooth が有効になっています。
  • $true: Bluetooth を有効にします。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-CameraEnabled

CameraEnabled パラメーターは、デバイスでカメラを有効または無効にするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: カメラが有効になっています。
  • $true: カメラを有効にします。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

このパラメーターは、Microsoft の内部使用のために予約されています。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EmailAddress

EmailAddress パラメーターは、メール アドレスを指定します。 有効な値は次のとおりです。

  • 電子メール アドレス: など julia@contoso.com。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-EnableRemovableStorage

EnableRemovableStorage パラメーターは、リムーバブル 記憶域をデバイスで使用できるかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: リムーバブル 記憶域を使用できます。
  • $true: リムーバブル記憶域を使用できます。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ExchangeActiveSyncHost

ExchangeActiveSyncHost パラメーターは、Exchange ActiveSync ホストを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • ExchangeActiveSyncHost パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-FirewallStatus

FirewallStatus パラメーターは、デバイスで許容されるファイアウォールの状態の値を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • 必須
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Required
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ForceAppStorePassword

ForceAppStorePassword パラメーターは、デバイスでアプリ ストアを使用するためにパスワードを要求するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: アプリ ストアのパスワードが必要です。
  • $true: アプリ ストアのパスワードは必須です。
  • $null (空白): この機能は、ルールによって許可またはブロックされていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-ForceEncryptedBackup

ForceEncryptedBackup パラメーターは、デバイスの暗号化されたバックアップを強制するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 暗号化されたバックアップが必要です。
  • $true: 暗号化バックアップは必須です。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Identity パラメーターは、変更するモバイル デバイスの条件付きアクセス規則を指定します。 規則の名前は、 構文 を使用します <Mobile device conditional access policy name>{<GUID value>}。 たとえば、「 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30} 」のように入力します。 名前の値は、次のコマンドを実行して見つけることができます: Get-DeviceConfigurationRule |Format-List名。

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-MaxPasswordAttemptsBeforeWipe

MaxPasswordAttemptsBeforeWipe パラメーターは、デバイスが自動的にワイプされる原因となる不正なパスワード試行回数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MaxPasswordGracePeriod

Android 4 以降

$null (空白): 設定は構成されていません。これが既定値です。

値を指定するには、dd.hh:mm:ss の形式で期間として入力します。ここで、dd = 日、hh = 時間、mm = 分、ss = 秒です。

Type:TimeSpan
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-MoviesRating

MoviesRating パラメーターは、デバイスで許可される映画の最大または最も制限の厳しいレーティングを指定します。 RegionRatings パラメーターで使用する国レーティング システムを指定します。

MoviesRating パラメーターの有効な値は次のとおりです。

  • AllowAll: レーティングに関係なく、すべての映画が許可されます。
  • AllowAll: レーティングに関係なくすべてのムービーを許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

オーストラリア

  • AURatingG
  • AURatingPG
  • AURatingM
  • AURatingMA15plus
  • AURatingR18plus

カナダ

  • CARatingG
  • CARatingPG
  • CARating14A
  • CARating18A
  • CARatingR

ドイツ

  • DERatingab0Jahren
  • DERatingab6Jahren
  • DERatingab12Jahren
  • DERatingab16Jahren
  • DERatingab18Jahren

フランス

  • FRRating10minus
  • FRRating12minus
  • FRRating16minus
  • FRRating18minus

英国

  • GBRatingU
  • GBRatingUc
  • GBRatingPG
  • GBRating12
  • GBRating12A
  • GBRating15
  • GBRating18

アイルランド

  • IERatingG
  • IERatingPG
  • IERating12
  • IERating15
  • IERating16
  • IERating18

日本

  • JPRatingG
  • JPRatingPG12
  • JPRatingRdash15
  • JPRatingRdash18

ニュージーランド

  • NZRatingG
  • NZRatingPG
  • NZRatingM
  • NZRatingR13
  • NZRatingR15
  • NZRatingR16
  • NZRatingR18
  • NZRatingR

米国

  • USRatingG
  • USRatingPG
  • USRatingPG13
  • USRatingR
  • USRatingNC17

$null (空白): 設定は構成されていません。これが既定値です。

Type:CARatingMovieEntry
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordComplexity

PasswordComplexity パラメーターは、パスワードの複雑さを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:Int64
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordExpirationDays

PasswordExpirationDays パラメーターは、ユーザーがパスワードを変更する必要がある前に、デバイスで同じパスワードを使用できる日数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordHistoryCount

PasswordHistoryCount パラメーターは、古いパスワードを再利用する前にデバイスで必要な一意の新しいパスワードの最小数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordMinComplexChars

PasswordMinComplexChars パラメーターは、デバイス パスワードに必要な複雑な文字の最小数を指定します。 複合文字は文字ではありません。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordMinimumLength

PasswordMinimumLength パラメーターは、デバイス パスワードに必要な最小文字数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
  • Apple iOS 6 以降
Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordQuality

PasswordQuality パラメーターは、デバイス パスワードに必要な最小パスワード品質評価を指定します。 パスワード品質は、パスワードのセキュリティと複雑さを示す数値スケールです。 品質の値が高いほど、より安全なパスワードが示されます。

PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordRequired

PasswordRequired パラメーターは、デバイスにアクセスするためにパスワードが必要かどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: デバイス パスワードが必要です。
  • $true: デバイスのパスワードは必須です。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Apple iOS 6 以降
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PasswordTimeout

Android 4 以降

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1
  • Windows 8.1 RT
  • Apple iOS 6 以降

値を指定するには、dd.hh:mm:ss の形式で期間として入力します。ここで、dd = 日、hh = 時間、mm = 分、ss = 秒です。

Type:TimeSpan
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-PhoneMemoryEncrypted

PhoneMemoryEncrypted パラメーターは、デバイス上のメモリを暗号化するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: メモリが暗号化されます。
  • $true: メモリは暗号化されます。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

この設定は、次の種類のデバイスで使用できます。

  • この設定は、次の種類のデバイスで使用できます。
  • Windows Phone 8.1 (既に暗号化されており、非暗号化することはできません)
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RegionRatings

RegionRatings パラメーターは、MoviesRating パラメーターと TVShowsRating パラメーターを使用して映画とテレビの評価に使用するレーティング システム (国) を指定します。

RegionRating パラメーターの有効な値は次のとおりです。

  • $null (空白): 設定が構成されていません。 これは既定の値です。
  • $null (空白): 設定は構成されていません。これが既定値です。
  • au: オーストラリア
  • ca: カナダ
  • de: ドイツ
  • fr: フランス
  • gb: イギリス
  • ie: アイルランド
  • jp: 日本
  • nz: ニュージーランド

$null (空白): 設定は構成されていません。これが既定値です。

Type:CARatingRegionEntry
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RequireEmailProfile

RequireEmailProfile パラメーターは、デバイスで電子メール プロファイルが必要かどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: 電子メール プロファイルが必要です。 この値は、iOS デバイスでの選択的ワイプに必要です。
  • $true: 電子メール プロファイルは必須です。この値は、iOS デバイスで選択的なワイプを行う場合に必須です。
  • $null (空白): 設定が構成されていません。 これは既定の値です。
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SmartScreenEnabled

SmartScreenEnabled パラメーターは、デバイスで Windows SmartScreen を必要とするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: SmartScreen が有効になっています。
  • $true: SmartScreen を有効にします。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SystemSecurityTLS

SystemSecurityTLS パラメーターは、TLS 暗号化をデバイスで使用するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: TLS 暗号化が使用されます。
  • $true: TLS 暗号化が使用されます。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TargetGroups

TargetGroups パラメーターは、この規則が適用されるセキュリティ グループを指定します。 このパラメーターは、グループの GUID 値を使用します。 この GUID 値を見つけるには、コマンド Get-Group |を実行しますFormat-Table名、GUID。

TargetGroups パラメーターは、このルールを適用するセキュリティ グループを指定します。このパラメーターは、グループの GUID 値を使用します。この GUID 値を確認するには、Get-Group | Format-Table Name,GUID コマンドを実行します。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-TVShowsRating

TVShowsRating パラメーターは、デバイスで許可されているテレビ番組の最大または最も制限の厳しいレーティングを指定します。 RegionRatings パラメーターで使用する国レーティング システムを指定します。

TVShowsRating パラメーターの有効な値は次のとおりです。

  • AllowAll: レーティングに関係なく、すべてのテレビ番組が許可されます。
  • AllowAll: レーティングに関係なくすべてのテレビ番組を許可します。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

オーストラリア

  • AURatingP
  • AURatingC
  • AURatingG
  • AURatingPG
  • AURatingM
  • AURatingMA15plus
  • AURatingAv15plus

カナダ

  • CARatingC
  • CARatingC8
  • CARatingG
  • CARatingPG
  • CARating14plus
  • CARating18plus

ドイツ

  • DERatingab0Jahren
  • DERatingab6Jahren
  • DERatingab12Jahren
  • DERatingab16Jahren
  • DERatingab18Jahren

フランス

  • FRRating10minus
  • FRRating12minus
  • FRRating16minus
  • FRRating18minus

英国

  • GBRatingCaution

アイルランド

  • IERatingGA
  • IERatingCh
  • IERatingYA
  • IERatingPS
  • IERatingMA

日本

  • JPRatingExplicitAllowed

ニュージーランド

  • NZRatingG
  • NZRatingPGR
  • NZRatingAO

米国

  • USRatingTVY
  • USRatingTVY7
  • USRatingTVG
  • USRatingTVPG
  • USRatingTV14
  • USRatingTVMA

$null (空白): 設定は構成されていません。これが既定値です。

Type:CARatingTvShowEntry
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UserAccountControlStatus

UserAccountControlStatus パラメーターは、ユーザー アカウント制御メッセージをデバイスに表示する方法を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $null (空白): 設定が構成されていません。 これは既定の値です。
  • AlwaysNotify
  • NeverNotify
  • NotifyAppChanges
  • NotifyAppChangesDoNotDimdesktop

このパラメーターの有効な入力値は URL です。たとえば https://workfolders.contoso.com などです。

Type:CAUserAccountControlStatusEntry
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WLANEnabled

WLANEnabled パラメーターは、Wi-Fiがデバイスを有効にするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

  • $true: Wi-Fiが有効になっています。
  • $true: Wi-Fi は有効になります。
  • $null (空白): 設定が構成されていません。 これは既定の値です。

$null (空白): 設定は構成されていません。これが既定値です。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WorkFoldersSyncUrl

この設定は、Microsoft Windows Phone 8.1 デバイスでのみ使用できます。

このパラメーターの有効な入力は URL です。 たとえば、「 https://workfolders.contoso.com 」のように入力します。

このパラメーターの有効な入力値は URL です。たとえば https://workfolders.contoso.com などです。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance