你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Set-MsolDeviceRegistrationServicePolicy

设置 Azure Active Directory 设备注册服务设置。

语法

Set-MsolDeviceRegistrationServicePolicy
   [-AllowedToAzureAdJoin <Scope>]
   [-AllowedToWorkplaceJoin <Scope>]
   [-MaximumDevicesPerUser <Int32>]
   [-RequireMultiFactorAuth <Boolean>]
   [<CommonParameters>]

说明

Set-MsolDeviceRegistrationServicePolicy cmdlet 设置 Azure Active Directory 设备注册服务设置。

示例

示例 1:设置用户的最大设备数

PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50

此命令设置用户在 Azure Active Directory 中可以拥有的最大设备数。

示例 2:强制用户使用第二种身份验证方法

PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True

此命令强制从 Internet 添加设备的用户首先使用第二种身份验证方法。

示例 3:允许所有用户加入工作区设备

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All

此命令允许所有用户加入工作区设备。

示例 4:禁止所有用户加入工作区设备

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None

此命令禁止任何用户加入工作区设备。

示例 5:允许所有用户加入 Azure Active Directory 设备

PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All

此命令允许所有用户加入 Azure Active Directory 设备。

参数

-AllowedToAzureAdJoin

指定允许哪些用户或组将其设备加入 Azure Active Directory。 如果此值设置为“全部”,则允许所有用户加入 Azure Active Directory 设备。 如果此值设置为“无”,则不允许任何人加入 Azure Active Directory 设备。 如果此值设置为 Selected,则可以指定允许哪些用户或组加入 Azure Active Directory 设备。

此参数的可接受值为:

  • 全部
  • 已选定
类型:Scope
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-AllowedToWorkplaceJoin

指定是否允许用户将其个人设备加入其公司。 如果设置为“全部”,则允许所有用户加入工作区设备。 如果设置为“无”,则不允许任何人加入工作区设备。

类型:Scope
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MaximumDevicesPerUser

指定用户可以在 Azure Active Directory 中拥有的最大设备数。

类型:Int32
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-RequireMultiFactorAuth

指示从 Internet 添加设备的用户是否必须首先使用第二种身份验证方法。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False