Set-MsolDeviceRegistrationServicePolicy
Define as configurações do serviço de registro de dispositivo do Azure Active Directory.
Sintaxe
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] Description
O cmdlet Set-MsolDeviceRegistrationServicePolicy define as configurações do serviço de registro de dispositivo do Azure Active Directory.
Exemplos
Exemplo 1: definir o número máximo de dispositivos para um usuário
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50Esse comando define o número máximo de dispositivos que um usuário pode ter no Azure Active Directory.
Exemplo 2: impor que um usuário use um segundo método de autenticação
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $TrueEsse comando impõe que os usuários que estão adicionando dispositivos da Internet primeiro usem um segundo método de autenticação.
Exemplo 3: Permitir que todos os usuários ingressem em dispositivos no local de trabalho
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin AllEsse comando permite que todos os usuários ingressem em dispositivos no local de trabalho.
Exemplo 4: não permitir que todos os usuários ingressem em dispositivos no local de trabalho
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin NoneEsse comando não permite que qualquer um dos usuários ingresse em dispositivos no local de trabalho.
Exemplo 5: Permitir que todos os usuários ingressem em dispositivos do Azure Active Directory
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin AllEsse comando permite que todos os usuários ingressem em dispositivos do Azure Active Directory.
Parâmetros
-AllowedToAzureAdJoin
Especifica quais usuários ou grupos têm permissão para ingressar seus dispositivos no Azure Active Directory. Quando esse valor é definido como Todos, todos os usuários têm permissão para ingressar dispositivos no Azure Active Directory. Quando esse valor é definido como Nenhum, ninguém tem permissão para ingressar dispositivos no Azure Active Directory. Quando esse valor é definido como Selecionado, você pode especificar quais usuários ou grupos têm permissão para ingressar dispositivos no Azure Active Directory.
Os valores aceitáveis para esse parâmetro são:
- Todos
- Nenhum
- Selecionado
| Tipo: | Scope |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-AllowedToWorkplaceJoin
Especifica se o usuário tem permissão para ingressar seus dispositivos pessoais em sua empresa. Quando definido como Todos, TODOS os usuários têm permissão para ingressar em dispositivos no local de trabalho. Quando definido como Nenhum, ninguém tem permissão para ingressar dispositivos no local de trabalho.
| Tipo: | Scope |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-MaximumDevicesPerUser
Especifica o número máximo de dispositivos que um usuário pode ter no Azure Active Directory.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
-RequireMultiFactorAuth
Indica se os usuários que adicionam dispositivos da Internet devem primeiro usar um segundo método de autenticação.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |