Get-DeviceConditionalAccessRule
此 Cmdlet 只能在安全 & 性合規性 PowerShell 中運作。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用 Get-DeviceConditionalAccessRule Cmdlet 來檢視 Microsoft 365 中基本行動性和安全性的行動裝置條件式存取規則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>] Description
下列清單說明 基本行動性和安全性 中的 Cmdlet:
- DeviceTenantPolicy 和 DeviceTenantRule Cmdlet:原則,定義是否要封鎖或允許行動裝置存取僅使用 Exchange ActiveSync 的不受支援裝置存取Exchange Online電子郵件。 此設定適用於您組織中的所有使用者。 允許及封鎖案例都能針對不受支援的裝置提出報告,而您可以根據安全性群組指定原則的例外狀況。
- DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule Cmdlet:控制行動裝置存取受支援裝置Microsoft 365 的原則。 這些原則適用於安全性群組。 不支援的裝置不允許在基本行動性和安全性中註冊。
- DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:控制受支援裝置之行動裝置設定的原則。 這些原則適用於安全性群組。
- Get-DevicePolicy:傳回所有基本行動性和安全性原則,不論 DeviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy () 類型為何。
如需基本行動性和安全性的詳細資訊,請參閱Microsoft 365 的基本行動性和安全性概觀。
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱Microsoft 365 Defender入口網站中的許可權或Microsoft Purview 合規性入口網站中的許可權。
範例
範例 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority此範例顯示所有行動裝置條件式存取規則的摘要清單。
範例 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"此範例顯示名為 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30} 的行動裝置條件式存取規則詳細資料。
參數
-CompareToWorkload
CompareToWorkload 參數會指定是否要比較行動裝置條件式存取規則與Intune規則。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
將保留此參數供 Microsoft 內部使用。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 參數會指定您想要檢視的行動裝置條件式存取規則。 規則的名稱會使用 語 <Mobile device conditional access policy name>{<GUID value>} 法 。 例如,Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}。
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |