Get-DeviceConditionalAccessRule
此 cmdlet 仅在安全性 & 合规性 PowerShell 中有效。 有关详细信息,请参阅 安全性 & 合规性 PowerShell。
使用 Get-DeviceConditionalAccessRule cmdlet 在 Microsoft 365 中的 基本移动性和安全性 中查看移动设备条件访问规则。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>] 说明
以下列表中介绍了 基本移动性和安全性 中的 cmdlet:
- DeviceTenantPolicy 和 DeviceTenantRule cmdlet:一种策略,用于定义是阻止还是允许移动设备访问仅使用 Exchange ActiveSync 不受支持的设备访问Exchange Online电子邮件。 此设置适用于组织中的所有用户。 系统会为不受支持的设备生成有关允许和阻止这两种情况的报告,且可以根据安全组指定策略例外。
- DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule cmdlet:控制移动设备对受支持设备的 Microsoft 365 的访问的策略。 这些策略适用于安全组。 不允许不受支持的设备注册基本移动性和安全性。
- DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:用于控制受支持设备的移动设备设置的策略。 这些策略适用于安全组。
- Get-DevicePolicy:返回所有基本移动性和安全性策略,而不考虑 deviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy) (类型。
有关基本移动性和安全性的详细信息,请参阅 Microsoft 365 的基本移动性和安全性概述。
若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅Microsoft 365 Defender门户中的权限或Microsoft Purview 合规门户中的权限。
示例
示例 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority本示例显示所有移动设备条件访问规则的摘要列表。
示例 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"本示例显示名为 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30} 的移动设备条件访问规则的详细信息。
参数
-CompareToWorkload
CompareToWorkload 开关指定是否将移动设备条件访问规则与Intune规则进行比较。 不必为此开关指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
保留此参数以供 Microsoft 内部使用。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 参数指定要查看的移动设备条件访问规则。 规则的名称使用语法 <Mobile device conditional access policy name>{<GUID value>}。 例如,Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}。
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |