Set-MsolDeviceRegistrationServicePolicy
Ustawia ustawienia usługi rejestracji urządzeń w usłudze Azure Active Directory.
Składnia
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-MsolDeviceRegistrationServicePolicy ustawia ustawienia usługi rejestracji urządzeń w usłudze Azure Active Directory.
Przykłady
Przykład 1: Ustawianie maksymalnej liczby urządzeń dla użytkownika
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50To polecenie ustawia maksymalną liczbę urządzeń, które użytkownik może mieć w usłudze Azure Active Directory.
Przykład 2: Wymuszanie, że użytkownik używa drugiej metody uwierzytelniania
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $TrueTo polecenie wymusza użytkowników, którzy dodają urządzenia z Internetu, najpierw używają drugiej metody uwierzytelniania.
Przykład 3. Zezwalaj wszystkim użytkownikom na dołączanie urządzeń w miejscu pracy
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin AllTo polecenie umożliwia wszystkim użytkownikom dołączanie urządzeń w miejscu pracy.
Przykład 4. Nie zezwalaj wszystkim użytkownikom na dołączanie urządzeń w miejscu pracy
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin NoneTo polecenie nie zezwala wszystkim użytkownikom na dołączanie urządzeń w miejscu pracy.
Przykład 5. Zezwalanie wszystkim użytkownikom na urządzenia przyłączone do usługi Azure Active Directory
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin AllTo polecenie umożliwia wszystkim użytkownikom dołączanie urządzeń do usługi Azure Active Directory.
Parametry
-AllowedToAzureAdJoin
Określa, którzy użytkownicy lub grupa mogą dołączać swoje urządzenia do usługi Azure Active Directory. Gdy ta wartość jest ustawiona na Wszystkie, wszyscy użytkownicy będą mogli dołączać urządzenia do usługi Azure Active Directory. Jeśli ta wartość jest ustawiona na Wartość Brak, nikt nie może dołączać urządzeń do usługi Azure Active Directory. Gdy ta wartość jest ustawiona na Wybrana, możesz określić, którzy użytkownicy lub grupy mogą dołączać urządzenia do usługi Azure Active Directory.
Dopuszczalne wartości dla tego parametru to:
- Wszystko
- Brak
- Wybrane
| Typ: | Scope |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AllowedToWorkplaceJoin
Określa, czy użytkownik może dołączać swoje urządzenia osobiste do firmy. Po ustawieniu opcji Wszystkie wszyscy użytkownicy będą mogli dołączać urządzenia w miejscu pracy. Po ustawieniu opcji Brak nikt nie może dołączać urządzeń w miejscu pracy.
| Typ: | Scope |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MaximumDevicesPerUser
Określa maksymalną liczbę urządzeń, które użytkownik może mieć w usłudze Azure Active Directory.
| Typ: | Int32 |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-RequireMultiFactorAuth
Wskazuje, czy użytkownicy, którzy dodają urządzenia z Internetu, muszą najpierw użyć drugiej metody uwierzytelniania.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |