Set-DeviceConditionalAccessRule
このコマンドレットは、セキュリティ & コンプライアンス PowerShell でのみ使用できます。 詳細については、「 セキュリティ & コンプライアンス PowerShell」を参照してください。
Set-DeviceConditionalAccessRule コマンドレットを使用して、Microsoft 365 の基本的なモビリティとセキュリティでモバイル デバイスの条件付きアクセス規則を変更します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Set-DeviceConditionalAccessRule
[-Identity] <ComplianceRuleIdParameter>
-TargetGroups <MultiValuedProperty>
[-AccountName <String>]
[-AccountUserName <String>]
[-AllowAppStore <Boolean>]
[-AllowAssistantWhileLocked <Boolean>]
[-AllowConvenienceLogon <Boolean>]
[-AllowDiagnosticSubmission <Boolean>]
[-AllowiCloudBackup <Boolean>]
[-AllowiCloudDocSync <Boolean>]
[-AllowiCloudPhotoSync <Boolean>]
[-AllowJailbroken <Boolean>]
[-AllowPassbookWhileLocked <Boolean>]
[-AllowScreenshot <Boolean>]
[-AllowSimplePassword <Boolean>]
[-AllowVideoConferencing <Boolean>]
[-AllowVoiceAssistant <Boolean>]
[-AllowVoiceDialing <Boolean>]
[-AntiVirusSignatureStatus <Int64>]
[-AntiVirusStatus <Int64>]
[-AppsRating <CARatingAppsEntry>]
[-AutoUpdateStatus <CAAutoUpdateStatusEntry>]
[-BluetoothEnabled <Boolean>]
[-CameraEnabled <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-EmailAddress <String>]
[-EnableRemovableStorage <Boolean>]
[-ExchangeActiveSyncHost <String>]
[-FirewallStatus <Required>]
[-ForceAppStorePassword <Boolean>]
[-ForceEncryptedBackup <Boolean>]
[-MaxPasswordAttemptsBeforeWipe <Int32>]
[-MaxPasswordGracePeriod <TimeSpan>]
[-MoviesRating <CARatingMovieEntry>]
[-PasswordComplexity <Int64>]
[-PasswordExpirationDays <Int32>]
[-PasswordHistoryCount <Int32>]
[-PasswordMinComplexChars <Int32>]
[-PasswordMinimumLength <Int32>]
[-PasswordQuality <Int32>]
[-PasswordRequired <Boolean>]
[-PasswordTimeout <TimeSpan>]
[-PhoneMemoryEncrypted <Boolean>]
[-RegionRatings <CARatingRegionEntry>]
[-RequireEmailProfile <Boolean>]
[-SmartScreenEnabled <Boolean>]
[-SystemSecurityTLS <Boolean>]
[-TVShowsRating <CARatingTvShowEntry>]
[-UserAccountControlStatus <CAUserAccountControlStatusEntry>]
[-WhatIf]
[-WLANEnabled <Boolean>]
[-WorkFoldersSyncUrl <String>]
[<CommonParameters>]
説明
基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。
- DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、組織内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
- DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスのMicrosoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
- DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
- Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。
基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
セキュリティ & コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可を割り当てる必要があります。 詳細については、「Microsoft 365 Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
Set-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}" -AllowJailbroken $false -TargetGroups 95386852-1c11-4302-8733-b9e1058333e3
次の使用例は、指定されたモバイル デバイスの条件付きアクセス規則を変更して、脱獄されたデバイスをブロックします。
パラメーター
-AccountName
AccountName パラメーターは、アカウント名を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSyncHost パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AccountUserName
AccountUserName パラメーターは、アカウント ユーザー名を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSyncHost パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowAppStore
AllowAppStore パラメーターは、デバイス上のアプリ ストアへのアクセスを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: アプリ ストアへのアクセスが許可されます。
- $true: アプリ ストアへのアクセスを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowAssistantWhileLocked
AllowAssistantWhileLocked パラメーターは、デバイスがロックされている間に音声アシスタントの使用を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: デバイスのロック中に音声アシスタントを使用できます。
- $true: デバイスがロックされている間、音声アシスタントを使用できます。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowConvenienceLogon
AllowConvenienceLogon パラメーターは、デバイスで便利なログオンを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 便利なログオンが許可されます。
- $true: 便利なログオンを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowDiagnosticSubmission
AllowDiagnosticSubmission パラメーターは、デバイスからの診断送信を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 診断申請が許可されます。
- $true: 診断の送信を許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowiCloudBackup
AllowiCloudBackup パラメーターは、Apple iCloud Backup をデバイスから許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: iCloud Backup は許可されています。
- $true: iCloud バックアップを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowiCloudDocSync
AllowiCloudDocSync パラメーターは、デバイスで Apple iCloud Documents & Data 同期を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: iCloud ドキュメント & データ同期が許可されます。
- $false: iCloud ドキュメント & データの同期は許可されません。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowiCloudPhotoSync
AllowiCloudPhotoSync パラメーターは、デバイスで Apple iCloud Photos 同期を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: iCloud 写真の同期が許可されます。
- $true: iCloud の写真の同期を許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowJailbroken
Apple iOS 6 以降
- $true: 脱獄されたデバイスが許可されます。
- $true: 脱獄デバイスを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowPassbookWhileLocked
AllowPassbookWhileLocked パラメーターは、デバイスがロックされている間に Apple Passbook の使用を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: デバイスがロックされている間、通帳を使用できます。
- $true: デバイスがロックされているときに Passbook を使用できます。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowScreenshot
AllowScreenshot パラメーターは、デバイスでスクリーンショットを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: スクリーンショットは許可されます。
- $false: スクリーンショットは許可されません。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowSimplePassword
AllowSimplePassword パラメーターは、デバイスで単純なパスワードと複雑でないパスワードのどちらを許可するかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 単純なパスワードを使用できます。
- $true: 単純なパスワードを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowVideoConferencing
AllowVideoConferencing パラメーターは、デバイスでビデオ会議を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: ビデオ会議が許可されます。
- $true: ビデオ会議を許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowVoiceAssistant
AllowVoiceAssistant パラメーターは、デバイスで音声アシスタントの使用を許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 音声アシスタントを使用できます。
- $true: 音声アシスタントを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AllowVoiceDialing
AllowVoiceDialing パラメーターは、音声でアクティブ化された電話ダイヤルを許可するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 音声ダイヤルが許可されます。
- $true: 音声ダイヤルを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AntiVirusSignatureStatus
AntiVirusSignatureStatus パラメーターは、ウイルス対策署名の状態を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AntiVirusStatus
AntiVirusStatus パラメーターは、ウイルス対策の状態を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AppsRating
AppsRating パラメーターは、デバイスで許可されているアプリの最大または最も制限の厳しいレーティングを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AllowAll
- DontAllow
- Rating9plus
- Rating12plus
- Rating17plus
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | CARatingAppsEntry |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-AutoUpdateStatus
AutoUpdateStatus パラメーターは、デバイスの更新設定を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AutomaticCheckForUpdates
- AutomaticDownloadUpdates
- AutomaticUpdatesRequired
- DeviceDefault
- NeverCheckUpdates
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | CAAutoUpdateStatusEntry |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-BluetoothEnabled
BluetoothEnabled パラメーターは、デバイスで Bluetooth を有効または無効にするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: Bluetooth が有効になっています。
- $true: Bluetooth を有効にします。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-CameraEnabled
CameraEnabled パラメーターは、デバイスでカメラを有効または無効にするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: カメラが有効になっています。
- $true: カメラを有効にします。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$false
を使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-DomainController
このパラメーターは、Microsoft の内部使用のために予約されています。
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EmailAddress
EmailAddress パラメーターは、メール アドレスを指定します。 有効な値は次のとおりです。
- 電子メール アドレス: など julia@contoso.com。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-EnableRemovableStorage
EnableRemovableStorage パラメーターは、リムーバブル 記憶域をデバイスで使用できるかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: リムーバブル 記憶域を使用できます。
- $true: リムーバブル記憶域を使用できます。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ExchangeActiveSyncHost
ExchangeActiveSyncHost パラメーターは、Exchange ActiveSync ホストを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSyncHost パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-FirewallStatus
FirewallStatus パラメーターは、デバイスで許容されるファイアウォールの状態の値を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- 必須
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Required |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ForceAppStorePassword
ForceAppStorePassword パラメーターは、デバイスでアプリ ストアを使用するためにパスワードを要求するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: アプリ ストアのパスワードが必要です。
- $true: アプリ ストアのパスワードは必須です。
- $null (空白): この機能は、ルールによって許可またはブロックされていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-ForceEncryptedBackup
ForceEncryptedBackup パラメーターは、デバイスの暗号化されたバックアップを強制するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 暗号化されたバックアップが必要です。
- $true: 暗号化バックアップは必須です。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-Identity
Identity パラメーターは、変更するモバイル デバイスの条件付きアクセス規則を指定します。 規則の名前は、 構文 を使用します <Mobile device conditional access policy name>{<GUID value>}
。 たとえば、「 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}
」のように入力します。 名前の値は、次のコマンドを実行して見つけることができます: Get-DeviceConfigurationRule |Format-List名。
Type: | ComplianceRuleIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MaxPasswordAttemptsBeforeWipe
MaxPasswordAttemptsBeforeWipe パラメーターは、デバイスが自動的にワイプされる原因となる不正なパスワード試行回数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MaxPasswordGracePeriod
Android 4 以降
$null (空白): 設定は構成されていません。これが既定値です。
値を指定するには、dd.hh:mm:ss の形式で期間として入力します。ここで、dd = 日、hh = 時間、mm = 分、ss = 秒です。
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-MoviesRating
MoviesRating パラメーターは、デバイスで許可される映画の最大または最も制限の厳しいレーティングを指定します。 RegionRatings パラメーターで使用する国レーティング システムを指定します。
MoviesRating パラメーターの有効な値は次のとおりです。
- AllowAll: レーティングに関係なく、すべての映画が許可されます。
- AllowAll: レーティングに関係なくすべてのムービーを許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
オーストラリア
- AURatingG
- AURatingPG
- AURatingM
- AURatingMA15plus
- AURatingR18plus
カナダ
- CARatingG
- CARatingPG
- CARating14A
- CARating18A
- CARatingR
ドイツ
- DERatingab0Jahren
- DERatingab6Jahren
- DERatingab12Jahren
- DERatingab16Jahren
- DERatingab18Jahren
フランス
- FRRating10minus
- FRRating12minus
- FRRating16minus
- FRRating18minus
英国
- GBRatingU
- GBRatingUc
- GBRatingPG
- GBRating12
- GBRating12A
- GBRating15
- GBRating18
アイルランド
- IERatingG
- IERatingPG
- IERating12
- IERating15
- IERating16
- IERating18
日本
- JPRatingG
- JPRatingPG12
- JPRatingRdash15
- JPRatingRdash18
ニュージーランド
- NZRatingG
- NZRatingPG
- NZRatingM
- NZRatingR13
- NZRatingR15
- NZRatingR16
- NZRatingR18
- NZRatingR
米国
- USRatingG
- USRatingPG
- USRatingPG13
- USRatingR
- USRatingNC17
$null (空白): 設定は構成されていません。これが既定値です。
Type: | CARatingMovieEntry |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordComplexity
PasswordComplexity パラメーターは、パスワードの複雑さを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | Int64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordExpirationDays
PasswordExpirationDays パラメーターは、ユーザーがパスワードを変更する必要がある前に、デバイスで同じパスワードを使用できる日数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordHistoryCount
PasswordHistoryCount パラメーターは、古いパスワードを再利用する前にデバイスで必要な一意の新しいパスワードの最小数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordMinComplexChars
PasswordMinComplexChars パラメーターは、デバイス パスワードに必要な複雑な文字の最小数を指定します。 複合文字は文字ではありません。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordMinimumLength
PasswordMinimumLength パラメーターは、デバイス パスワードに必要な最小文字数を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
- Apple iOS 6 以降
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordQuality
PasswordQuality パラメーターは、デバイス パスワードに必要な最小パスワード品質評価を指定します。 パスワード品質は、パスワードのセキュリティと複雑さを示す数値スケールです。 品質の値が高いほど、より安全なパスワードが示されます。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- SyncSchedule パラメーターは、??? を指定します。このパラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordRequired
PasswordRequired パラメーターは、デバイスにアクセスするためにパスワードが必要かどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: デバイス パスワードが必要です。
- $true: デバイスのパスワードは必須です。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Apple iOS 6 以降
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PasswordTimeout
Android 4 以降
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1
- Windows 8.1 RT
- Apple iOS 6 以降
値を指定するには、dd.hh:mm:ss の形式で期間として入力します。ここで、dd = 日、hh = 時間、mm = 分、ss = 秒です。
Type: | TimeSpan |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-PhoneMemoryEncrypted
PhoneMemoryEncrypted パラメーターは、デバイス上のメモリを暗号化するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: メモリが暗号化されます。
- $true: メモリは暗号化されます。
- $null (空白): 設定が構成されていません。 これは既定の値です。
この設定は、次の種類のデバイスで使用できます。
- この設定は、次の種類のデバイスで使用できます。
- Windows Phone 8.1 (既に暗号化されており、非暗号化することはできません)
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RegionRatings
RegionRatings パラメーターは、MoviesRating パラメーターと TVShowsRating パラメーターを使用して映画とテレビの評価に使用するレーティング システム (国) を指定します。
RegionRating パラメーターの有効な値は次のとおりです。
- $null (空白): 設定が構成されていません。 これは既定の値です。
- $null (空白): 設定は構成されていません。これが既定値です。
- au: オーストラリア
- ca: カナダ
- de: ドイツ
- fr: フランス
- gb: イギリス
- ie: アイルランド
- jp: 日本
- nz: ニュージーランド
$null (空白): 設定は構成されていません。これが既定値です。
Type: | CARatingRegionEntry |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RequireEmailProfile
RequireEmailProfile パラメーターは、デバイスで電子メール プロファイルが必要かどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: 電子メール プロファイルが必要です。 この値は、iOS デバイスでの選択的ワイプに必要です。
- $true: 電子メール プロファイルは必須です。この値は、iOS デバイスで選択的なワイプを行う場合に必須です。
- $null (空白): 設定が構成されていません。 これは既定の値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SmartScreenEnabled
SmartScreenEnabled パラメーターは、デバイスで Windows SmartScreen を必要とするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: SmartScreen が有効になっています。
- $true: SmartScreen を有効にします。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-SystemSecurityTLS
SystemSecurityTLS パラメーターは、TLS 暗号化をデバイスで使用するかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: TLS 暗号化が使用されます。
- $true: TLS 暗号化が使用されます。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-TargetGroups
TargetGroups パラメーターは、この規則が適用されるセキュリティ グループを指定します。 このパラメーターは、グループの GUID 値を使用します。 この GUID 値を見つけるには、コマンド Get-Group |を実行しますFormat-Table名、GUID。
TargetGroups パラメーターは、このルールを適用するセキュリティ グループを指定します。このパラメーターは、グループの GUID 値を使用します。この GUID 値を確認するには、Get-Group | Format-Table Name,GUID コマンドを実行します。
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-TVShowsRating
TVShowsRating パラメーターは、デバイスで許可されているテレビ番組の最大または最も制限の厳しいレーティングを指定します。 RegionRatings パラメーターで使用する国レーティング システムを指定します。
TVShowsRating パラメーターの有効な値は次のとおりです。
- AllowAll: レーティングに関係なく、すべてのテレビ番組が許可されます。
- AllowAll: レーティングに関係なくすべてのテレビ番組を許可します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
オーストラリア
- AURatingP
- AURatingC
- AURatingG
- AURatingPG
- AURatingM
- AURatingMA15plus
- AURatingAv15plus
カナダ
- CARatingC
- CARatingC8
- CARatingG
- CARatingPG
- CARating14plus
- CARating18plus
ドイツ
- DERatingab0Jahren
- DERatingab6Jahren
- DERatingab12Jahren
- DERatingab16Jahren
- DERatingab18Jahren
フランス
- FRRating10minus
- FRRating12minus
- FRRating16minus
- FRRating18minus
英国
- GBRatingCaution
アイルランド
- IERatingGA
- IERatingCh
- IERatingYA
- IERatingPS
- IERatingMA
日本
- JPRatingExplicitAllowed
ニュージーランド
- NZRatingG
- NZRatingPGR
- NZRatingAO
米国
- USRatingTVY
- USRatingTVY7
- USRatingTVG
- USRatingTVPG
- USRatingTV14
- USRatingTVMA
$null (空白): 設定は構成されていません。これが既定値です。
Type: | CARatingTvShowEntry |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-UserAccountControlStatus
UserAccountControlStatus パラメーターは、ユーザー アカウント制御メッセージをデバイスに表示する方法を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $null (空白): 設定が構成されていません。 これは既定の値です。
- AlwaysNotify
- NeverNotify
- NotifyAppChanges
- NotifyAppChangesDoNotDimdesktop
このパラメーターの有効な入力値は URL です。たとえば https://workfolders.contoso.com などです。
Type: | CAUserAccountControlStatusEntry |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WhatIf
WhatIf スイッチは、セキュリティ & コンプライアンス PowerShell では機能しません。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WLANEnabled
WLANEnabled パラメーターは、Wi-Fiがデバイスを有効にするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: Wi-Fiが有効になっています。
- $true: Wi-Fi は有効になります。
- $null (空白): 設定が構成されていません。 これは既定の値です。
$null (空白): 設定は構成されていません。これが既定値です。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-WorkFoldersSyncUrl
この設定は、Microsoft Windows Phone 8.1 デバイスでのみ使用できます。
このパラメーターの有効な入力は URL です。 たとえば、「 https://workfolders.contoso.com
」のように入力します。
このパラメーターの有効な入力値は URL です。たとえば https://workfolders.contoso.com などです。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |