Set-MsolDeviceRegistrationServicePolicy
Azure Active Directory デバイス登録サービスの設定を設定します。
構文
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] 説明
Set-MsolDeviceRegistrationServicePolicy コマンドレットは、Azure Active Directory デバイス登録サービスの設定を設定します。
例
例 1: ユーザーのデバイスの最大数を設定する
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50このコマンドは、ユーザーが Azure Active Directory に持つデバイスの最大数を設定します。
例 2: ユーザーが 2 つ目の認証方法を使用することを強制する
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $Trueこのコマンドは、インターネットからデバイスを追加するユーザーに対して、最初に 2 つ目の認証方法を使用することを強制します。
例 3: すべてのユーザーに職場参加デバイスを許可する
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin Allこのコマンドを使用すると、すべてのユーザーがデバイスを職場に参加させることができます。
例 4: すべてのユーザーに職場参加デバイスを許可しない
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin Noneこのコマンドを実行すると、すべてのユーザーがデバイスを職場に参加させるのを禁止します。
例 5: すべてのユーザーに Azure Active Directory 参加デバイスを許可する
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin Allこのコマンドを使用すると、すべてのユーザーが Azure Active Directory 参加デバイスにアクセスできます。
パラメーター
-AllowedToAzureAdJoin
デバイスを Azure Active Directory に参加させるユーザーまたはグループを指定します。 この値を [すべて] に設定すると、すべてのユーザーが Azure Active Directory 参加デバイスに許可されます。 この値が [なし] に設定されている場合、Azure Active Directory 参加デバイスは許可されません。 この値が [選択済み] に設定されている場合は、Azure Active Directory 参加デバイスに許可されるユーザーまたはグループを指定できます。
このパラメーターの有効値は、次のとおりです。
- All
- なし
- 選択済み
| 型: | Scope |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-AllowedToWorkplaceJoin
ユーザーが個人のデバイスを会社に参加させるかどうかを指定します。 [すべて] に設定すると、すべてのユーザーがデバイスを職場に参加させることができます。 [なし] に設定すると、誰もデバイスのワークプレース参加を許可されません。
| 型: | Scope |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-MaximumDevicesPerUser
Azure Active Directory でユーザーが持つデバイスの最大数を指定します。
| 型: | Int32 |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-RequireMultiFactorAuth
インターネットからデバイスを追加するユーザーが、最初に 2 つ目の認証方法を使用する必要があるかどうかを示します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |