你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-MsolDeviceRegistrationServicePolicy
设置 Azure Active Directory 设备注册服务设置。
语法
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>]
说明
Set-MsolDeviceRegistrationServicePolicy cmdlet 设置 Azure Active Directory 设备注册服务设置。
示例
示例 1:设置用户的最大设备数
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50
此命令设置用户在 Azure Active Directory 中可以拥有的最大设备数。
示例 2:强制用户使用第二种身份验证方法
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True
此命令强制从 Internet 添加设备的用户首先使用第二种身份验证方法。
示例 3:允许所有用户加入工作区设备
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All
此命令允许所有用户加入工作区设备。
示例 4:禁止所有用户加入工作区设备
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None
此命令禁止任何用户加入工作区设备。
示例 5:允许所有用户加入 Azure Active Directory 设备
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All
此命令允许所有用户加入 Azure Active Directory 设备。
参数
-AllowedToAzureAdJoin
指定允许哪些用户或组将其设备加入 Azure Active Directory。 如果此值设置为“全部”,则允许所有用户加入 Azure Active Directory 设备。 如果此值设置为“无”,则不允许任何人加入 Azure Active Directory 设备。 如果此值设置为 Selected,则可以指定允许哪些用户或组加入 Azure Active Directory 设备。
此参数的可接受值为:
- 全部
- 无
- 已选定
类型: | Scope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AllowedToWorkplaceJoin
指定是否允许用户将其个人设备加入其公司。 如果设置为“全部”,则允许所有用户加入工作区设备。 如果设置为“无”,则不允许任何人加入工作区设备。
类型: | Scope |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-MaximumDevicesPerUser
指定用户可以在 Azure Active Directory 中拥有的最大设备数。
类型: | Int32 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-RequireMultiFactorAuth
指示从 Internet 添加设备的用户是否必须首先使用第二种身份验证方法。
类型: | Boolean |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |