Set-DeviceConditionalAccessPolicy
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
Set-DeviceConditionalAccessPolicy cmdlet을 사용하여 Microsoft 365의 기본 이동성 및 보안 모바일 디바이스 조건부 액세스 정책을 수정합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-DeviceConditionalAccessPolicy
[-Identity] <PolicyIdParameter>
[-RetryDistribution]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Set-DeviceConditionalAccessPolicy
[-Identity] <PolicyIdParameter>
[-Comment <String>]
[-Enabled <Boolean>]
[-Force]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
기본 이동성 및 보안 cmdlet은 다음 목록에 설명되어 있습니다.
- DeviceTenantPolicy 및 DeviceTenantRule cmdlet: Exchange ActiveSync 사용하는 지원되지 않는 디바이스에서 Exchange Online 전자 메일에 대한 모바일 디바이스 액세스를 차단하거나 허용할지 여부를 정의하는 정책입니다. 이 설정은 조직의 모든 사용자에게 적용됩니다. 허용 및 차단 시나리오 모두에서 지원되지 않는 장치에 대해 보고할 수 있으므로 보안 그룹을 기준으로 정책에 대한 예외를 지정할 수 있습니다.
- DeviceConditionalAccessPolicy 및 DeviceConditionalAccessRule cmdlet: 지원되는 디바이스에 대해 Microsoft 365에 대한 모바일 디바이스 액세스를 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다. 지원되지 않는 디바이스는 기본 이동성 및 보안 등록할 수 없습니다.
- DeviceConfigurationPolicy 및 DeviceConfigurationRule cmdlet: 지원되는 모바일 장치의 모바일 장치 설정을 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다.
- Get-DevicePolicy: 유형에 관계없이 모든 기본 이동성 및 보안 정책을 반환합니다(DeviceTenantPolicy, DeviceConditionalAccessPolicy 또는 DeviceConfigurationPolicy).
기본 이동성 및 보안 대한 자세한 내용은 Microsoft 365에 대한 기본 이동성 및 보안 개요를 참조하세요.
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
Set-DeviceConditionalAccessPolicy -Identity Executives -Enabled $false이 예에서는 Executives라는 기존 모바일 장치 조건부 액세스 정책을 사용하지 않도록 설정합니다.
매개 변수
-Comment
Comment 매개 변수는 설명(선택 사항)을 지정합니다. 공백이 포함된 값을 지정하는 경우 값을 큰따옴표(")로 묶어야 합니다(예: “이는 관리자 정보입니다”).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Enabled
Enabled 매개 변수는 정책을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 정책이 활성화되어 있습니다. 이 값은 기본값입니다.
- $true: 이 정책은 사용하도록 설정되어 있습니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
관리 입력에 대한 확인 메시지를 표시하는 것이 부적절한 경우 이 스위치를 사용하여 작업을 프로그래밍 방식으로 실행할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 매개 변수는 수정하려는 모바일 장치 조건부 액세스 정책을 지정합니다. 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- DN(고유 이름)
- GUID
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetryDistribution
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |