Set-MsolDeviceRegistrationServicePolicy
設定 Azure Active Directory 裝置註冊服務設定。
語法
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] Description
Set-MsolDeviceRegistrationServicePolicy Cmdlet 會設定 Azure Active Directory 裝置註冊服務設定。
範例
範例 1:設定使用者裝置數目上限
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50此命令會設定用戶可以在 Azure Active Directory 中擁有的裝置數目上限。
範例 2:強制使用者使用第二個驗證方法
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True此命令會強制從因特網新增裝置的使用者先使用第二個驗證方法。
範例 3:允許所有使用者加入工作場所的裝置
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All此命令可讓所有使用者加入工作場所的裝置。
範例 4:不允許所有使用者加入工作場所的裝置
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None此命令不允許任何使用者加入工作場所的裝置。
範例 5:允許所有使用者加入 Azure Active Directory 裝置
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All此命令可讓所有使用者加入 Azure Active Directory 裝置。
參數
-AllowedToAzureAdJoin
指定允許哪些使用者或群組將其裝置加入 Azure Active Directory。 當此值設定為 [全部] 時,所有使用者都可以加入 Azure Active Directory 裝置。 當此值設定為 [無] 時,不允許任何一個加入 Azure Active Directory 的裝置。 當此值設定為 [選取] 時,您可以指定允許哪些使用者或群組加入 Azure Active Directory 裝置。
此參數可接受的值為:
- 全部
- 無
- 已選取
| 類型: | Scope |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AllowedToWorkplaceJoin
指定是否允許使用者將其個人裝置加入公司。 設定為 [全部] 時,允許所有使用者加入工作場所的裝置。 當設定為 [無] 時,不允許任何人加入工作場所的裝置。
| 類型: | Scope |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MaximumDevicesPerUser
指定使用者可以在 Azure Active Directory 中擁有的裝置數目上限。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-RequireMultiFactorAuth
指出從因特網新增裝置的使用者是否必須先使用第二個驗證方法。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |