Partilhar via


Set-DeviceConditionalAccessPolicy

Esse cmdlet está disponível apenas no PowerShell de Conformidade de Segurança & . Para obter mais informações, confira PowerShell de Conformidade de Segurança&.

Use o cmdlet Set-DeviceConditionalAccessPolicy para modificar políticas de acesso condicional do dispositivo móvel em Mobilidade básica e segurança no Microsoft 365.

Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.

Syntax

Set-DeviceConditionalAccessPolicy
   [-Identity] <PolicyIdParameter>
   [-RetryDistribution]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]
Set-DeviceConditionalAccessPolicy
   [-Identity] <PolicyIdParameter>
   [-Comment <String>]
   [-Enabled <Boolean>]
   [-Force]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Description

Os cmdlets no Mobilidade básica e segurança são descritos na seguinte lista:

  • Cmdlets DeviceTenantPolicy e DeviceTenantRule: uma política que define se deve bloquear ou permitir o acesso de dispositivo móvel a Exchange Online email por dispositivos sem suporte que usam apenas Exchange ActiveSync. Essa configuração se aplica a todos os usuários da sua organização. Os cenários de permissão e bloqueio permitem gerar relatórios para dispositivos sem suporte, e você pode especificar exceções para a política com base nos grupos de segurança.
  • Cmdlets DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: políticas que controlam o acesso de dispositivo móvel a Microsoft 365 para dispositivos com suporte. Essas políticas são aplicadas a grupos de segurança. Dispositivos sem suporte não têm permissão para se registrar em Mobilidade básica e segurança.
  • Cmdlets DeviceConfigurationPolicy e DeviceConfigurationRule: políticas que controlam as configurações de dispositivos móveis com suporte. Essas políticas são aplicadas a grupos de segurança.
  • Get-DevicePolicy: retorna todas as políticas Mobilidade básica e segurança independentemente do tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy ou DeviceConfigurationPolicy).

Para obter mais informações sobre Mobilidade básica e segurança, consulte Visão geral do Mobilidade básica e segurança para Microsoft 365.

Para usar esse cmdlet no PowerShell de Conformidade de Segurança & , você precisa receber permissões. Para obter mais informações, consulte Permissões no portal de Microsoft 365 Defender ou Permissões no portal de conformidade do Microsoft Purview.

Exemplos

Exemplo 1

Set-DeviceConditionalAccessPolicy -Identity Executives -Enabled $false

Este exemplo desabilita a política de acesso condicional existente do dispositivo móvel chamada Executivos.

Parâmetros

-Comment

O parâmetro Comment especifica um comentário opcional. Se você especificar um valor que contenha espaços, coloque-o entre aspas ("), por exemplo: “Está é uma observação de administrador”.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.

  • Cmdlets destrutivos (por exemplo, cmdlets Remove-*) têm uma pausa interna que força você a reconhecer o comando antes de prosseguir. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata: -Confirm:$false.
  • A maioria dos outros cmdlets (por exemplo, cmdlets New-* e Set-*) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Enabled

O parâmetro Enabled especifica se a política está habilitada. Os valores válidos são:

  • $true: a política está habilitada. Esse é o valor padrão.
  • $true: a política está habilitada. Esse é o valor padrão.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

A opção Forçar oculta mensagens de aviso ou confirmação. Não é preciso especificar um valor com essa opção.

Você pode usar essa opção para executar tarefas de modo programático onde a solicitação por entrada administrativa é inadequada.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

O parâmetro Identity especifica a políticas de acesso condicional do dispositivo móvel que você deseja modificar. É possível usar qualquer valor que identifique a política com exclusividade. Por exemplo:

  • Nome
  • DN (nome diferenciado)
  • GUID
Type:PolicyIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-RetryDistribution

Esse parâmetro está reservado para uso interno da Microsoft.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

A opção WhatIf não funciona no PowerShell de Conformidade de Segurança & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance