New-DeviceTenantRule
Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет New-DeviceTenantRule, чтобы создать правило клиента мобильных устройств в организации в Базовая мобильность и безопасность в Майкрософт 365.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Описание
Командлеты в Базовая мобильность и безопасность описаны в следующем списке:
- Командлеты DeviceTenantPolicy и DeviceTenantRule. Политика, определяющая, следует ли блокировать или разрешать доступ мобильных устройств к Exchange Online электронной почте неподдерживаемыми устройствами, которые используют только Exchange ActiveSync. Этот параметр применяется ко всем пользователям в вашей организации. Сценарии разрешения и блокировки позволяют создавать отчеты для неподдерживаемых устройств, и вы можете указать исключения для политики на основе групп безопасности.
- Командлеты DeviceConditionalAccessPolicy и DeviceConditionalAccessRule: политики, управляющие доступом мобильных устройств к Майкрософт 365 для поддерживаемых устройств. Эти политики применяются к группам безопасности. Неподдерживаемые устройства не могут регистрироваться в Базовая мобильность и безопасность.
- Командлеты DeviceConfigurationPolicy и DeviceConfigurationRule: политики, управляющие параметрами мобильных устройств для поддерживаемых устройств. Эти политики применяются к группам безопасности.
- Get-DevicePolicy. Возвращает все политики Базовая мобильность и безопасность независимо от типа (DeviceTenantPolicy, DeviceConditionalAccessPolicy или DeviceConfigurationPolicy).
Дополнительные сведения о Базовая мобильность и безопасность см. в статье Обзор Базовая мобильность и безопасность для Майкрософт 365.
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft 365 Defender или Разрешения на Портал соответствия требованиям Microsoft Purview.
Примеры
Пример 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"В этом примере создается новое правило клиента мобильных устройств с идентификаторами GUID групп безопасности с именем Engineering and Research and Development в списке исключений. Членам этих групп предоставляется доступ, даже если они используют несовместимые устройства.
В организации может быть только одно правило для клиента мобильных устройств.
Параметры
-ApplyPolicyTo
Параметр ApplyPolicyTo указывает, куда следует применить политику в организации. Параметр PasswordQuality указывает минимальную оценку качества для паролей устройства. Качество пароля — это числовая шкала, указывающая уровень безопасности и сложности пароля. Более высокое качество означает более надежный пароль.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
| Type: | PolicyResourceScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockUnsupportedDevices
Параметр BlockUnsupportedDevices указывает, следует ли блокировать доступ к организации с неподдерживаемых устройств. Параметр PasswordQuality указывает минимальную оценку качества для паролей устройства. Качество пароля — это числовая шкала, указывающая уровень безопасности и сложности пароля. Более высокое качество означает более надежный пароль.
- $true. Неподдерживаемые устройства блокируются.
- $true. Неподдерживаемые устройства заблокированы.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExclusionList
Параметр ExcludeList указывает группы безопасности, которые следует исключить из этой политики. Действия блокировки доступа не затрагиваются членами указанных групп безопасности, у которых есть устройства, не соответствующие требованиям.
Этот параметр использует значение GUID группы. Чтобы найти это значение GUID, выполните команду Get-Group | Format-Table Имя,GUID.
Параметр TargetGroups указывает группы безопасности, к которым применяется данное правило. Этот параметр использует значение GUID группы. Чтобы найти это значение GUID, выполните команду Get-Group | Format-Table Name,GUID.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |