Get-DeviceConditionalAccessPolicy

此 cmdlet 仅在安全性 & 合规性 PowerShell 中有效。 有关详细信息,请参阅 安全性 & 合规性 PowerShell

使用 Get-DeviceConditionalAccessPolicy cmdlet 在 Microsoft 365 中的 基本移动性和安全性 中查看移动设备条件访问策略。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Get-DeviceConditionalAccessPolicy
   [[-Identity] <PolicyIdParameter>]
   [<CommonParameters>]

说明

以下列表中介绍了 基本移动性和安全性 中的 cmdlet:

  • DeviceTenantPolicy 和 DeviceTenantRule cmdlet:一种策略,用于定义是阻止还是允许移动设备访问仅使用 Exchange ActiveSync 不受支持的设备访问Exchange Online电子邮件。 此设置适用于组织中的所有用户。 系统会为不受支持的设备生成有关允许和阻止这两种情况的报告,且可以根据安全组指定策略例外。
  • DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule cmdlet:控制移动设备对受支持设备的 Microsoft 365 的访问的策略。 这些策略适用于安全组。 不允许不受支持的设备注册基本移动性和安全性。
  • DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:用于控制受支持设备的移动设备设置的策略。 这些策略适用于安全组。
  • Get-DevicePolicy:返回所有基本移动性和安全性策略,而不考虑 deviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy) (类型。

有关基本移动性和安全性的详细信息,请参阅 Microsoft 365 的基本移动性和安全性概述

若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅Microsoft 365 Defender门户中的权限或Microsoft Purview 合规门户中的权限

示例

示例 1

Get-DeviceConditionalAccessPolicy | Format-Table Name,Enabled,Priority

此示例显示所有移动设备条件访问策略的摘要信息。

示例 2

Get-DeviceConditionalAccessPolicy -Identity "Human Resources"

此示例显示有关名为 Human Resources 的移动设备条件访问策略的详细信息。

参数

-Identity

Identity 参数指定要查看的移动设备条件访问策略。 可以使用任何能够唯一标识该策略的值。 例如:

  • 名称
  • 可分辨名称 (DN)
  • GUID
Type:PolicyIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance