Get-DeviceConditionalAccessRule
Esse cmdlet é funcional apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, confira PowerShell de Conformidade de Segurança&.
Use o cmdlet Get-DeviceConditionalAccessRule para exibir regras de acesso condicional do dispositivo móvel em Mobilidade básica e segurança no Microsoft 365.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Syntax
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>] Description
Os cmdlets no Mobilidade básica e segurança são descritos na seguinte lista:
- Cmdlets DeviceTenantPolicy e DeviceTenantRule: uma política que define se deve bloquear ou permitir o acesso de dispositivo móvel a Exchange Online email por dispositivos sem suporte que usam apenas Exchange ActiveSync. Essa configuração se aplica a todos os usuários da sua organização. Os cenários de permissão e bloqueio permitem gerar relatórios para dispositivos sem suporte, e você pode especificar exceções para a política com base nos grupos de segurança.
- Cmdlets DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: políticas que controlam o acesso de dispositivo móvel a Microsoft 365 para dispositivos com suporte. Essas políticas são aplicadas a grupos de segurança. Dispositivos sem suporte não têm permissão para se registrar em Mobilidade básica e segurança.
- Cmdlets DeviceConfigurationPolicy e DeviceConfigurationRule: políticas que controlam as configurações de dispositivos móveis com suporte. Essas políticas são aplicadas a grupos de segurança.
- Get-DevicePolicy: retorna todas as políticas Mobilidade básica e segurança independentemente do tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy ou DeviceConfigurationPolicy).
Para obter mais informações sobre Mobilidade básica e segurança, consulte Visão geral do Mobilidade básica e segurança para Microsoft 365.
Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, consulte Permissões no portal de Microsoft 365 Defender ou Permissões no portal de conformidade do Microsoft Purview.
Exemplos
Exemplo 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,PriorityEste exemplo mostra uma lista de resumo de todas as regras de acesso condicional do dispositivo móvel.
Exemplo 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"Este exemplo mostra detalhes da regra de acesso condicional do dispositivo móvel chamada Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Parâmetros
-CompareToWorkload
O comutador CompareToWorkload especifica se deve comparar a regra de acesso condicional do dispositivo móvel com Intune regras. Não é preciso especificar um valor com essa opção.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Esse parâmetro está reservado para uso interno da Microsoft.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
O parâmetro Identity especifica a regra de acesso condicional do dispositivo móvel que você deseja exibir. O nome da regra usa a sintaxe <Mobile device conditional access policy name>{<GUID value>}. Por exemplo, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |