Get-DeviceConfigurationRule
Dieses Cmdlet ist nur in PowerShell für Sicherheitskonformität & funktionsfähig. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie das Cmdlet Get-DeviceConfigurationRule, um Konfigurationsregeln für mobile Geräte in Basismobilität und Sicherheit in Microsoft 365 anzuzeigen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-DeviceConfigurationRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>] Beschreibung
Die Cmdlets in Basismobilität und Sicherheit werden in der folgenden Liste beschrieben:
- Cmdlets DeviceTenantPolicy und DeviceTenantRule: Eine Richtlinie, die definiert, ob der Zugriff mobiler Geräte auf Exchange Online E-Mails durch nicht unterstützte Geräte blockiert oder zugelassen wird, die nur Exchange ActiveSync verwenden. Diese Einstellung gilt für alle Benutzer in Ihrer Organisation. Sowohl Zulassen- als auch Blockieren-Szenarien ermöglichen die Berichterstellung für nicht unterstützte Geräte, und Sie können Ausnahmen für die Richtlinie basierend auf Sicherheitsgruppen angeben.
- Cmdlets DeviceConditionalAccessPolicy und DeviceConditionalAccessRule: Richtlinien, die den Zugriff mobiler Geräte auf Microsoft 365 für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen. Nicht unterstützte Geräte dürfen sich nicht bei Basismobilität und Sicherheit registrieren.
- DeviceConfigurationPolicy- und DeviceConfigurationRule-Cmdlets: Richtlinien, die Mobilgeräteeinstellungen für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen.
- Get-DevicePolicy: Gibt alle Basismobilität und Sicherheit Richtlinien unabhängig vom Typ zurück (DeviceTenantPolicy, DeviceConditionalAccessPolicy oder DeviceConfigurationPolicy).
Weitere Informationen zu Basismobilität und Sicherheit finden Sie unter Übersicht über Basismobilität und Sicherheit für Microsoft 365.
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
Get-DeviceConfigurationRule | Format-List Name,Disabled,PriorityDieses Beispiel zeigt zusammenfassende Informationen für alle Konfigurationsregeln für mobile Geräte.
Beispiel 2
Get-DeviceConfigurationRule -Identity "Legal Team{58b50d1c-2b18-461c-8893-3e20c648b136}"Dieses Beispiel zeigt detaillierte Informationen zur Konfigurationsregel für mobile Geräte mit dem NamenLegal Team{58b50d1c-2b18-461c-8893-3e20c648b136} an.
Parameter
-CompareToWorkload
Der CompareToWorkload-Schalter gibt an, ob die Konfigurationsregel für mobile Geräte mit Intune Regeln verglichen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Der Parameter Identity gibt Konfigurationsregel für mobile Geräte an, die Sie anzeigen möchten. Der Name der Regel verwendet die Syntax <Mobile device configuration policy name>{<GUID value>}. Beispiel: Legal Team{58b50d1c-2b18-461c-8893-3e20c648b136}.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |