New-DeviceTenantRule
Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.
Usare il cmdlet New-DeviceTenantRule per creare la regola tenant del dispositivo mobile dell'organizzazione in Mobilità e sicurezza di base in Microsoft 365.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Descrizione
I cmdlet in Mobilità e sicurezza di base sono descritti nell'elenco seguente:
- Cmdlet DeviceTenantPolicy e DeviceTenantRule: criteri che definiscono se bloccare o consentire l'accesso dei dispositivi mobili alla posta elettronica Exchange Online da dispositivi non supportati che usano solo Exchange ActiveSync. Questa impostazione si applica a tutti gli utenti nell'organizzazione. Entrambi gli scenari consentono le segnalazioni per i dispositivi non supportati ed è possibile specificare eccezioni al criterio in base ai gruppi di protezione.
- Cmdlet DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: criteri che controllano l'accesso dei dispositivi mobili a Microsoft 365 per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione. I dispositivi non supportati non sono autorizzati a registrarsi in Mobilità e sicurezza di base.
- Cmdlet DeviceConfigurationPolicy e DeviceConfigurationRule: criteri che controllano le impostazioni dei dispositivi mobili per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione.
- Get-DevicePolicy: restituisce tutti i criteri di Mobilità e sicurezza di base indipendentemente dal tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).
Per altre informazioni su Mobilità e sicurezza di base, vedere Panoramica di Mobilità e sicurezza di base per Microsoft 365.
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.
Esempio
Esempio 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"In questo esempio viene creata una nuova regola tenant del dispositivo mobile con GUID dei gruppi di sicurezza denominati Engineering and Research and Development nell'elenco di esclusione. Ai membri di questi gruppi è consentito l'accesso anche se utilizzano dispositivi non compatibili
È possibile disporre solo di una regola di tenant di dispositivo mobile nell'organizzazione.
Parametri
-ApplyPolicyTo
Il parametro ApplyPolicyTo consente di specificare dove applicare i criteri dell'organizzazione. I valori validi per questo parametro sono:
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
| Type: | PolicyResourceScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockUnsupportedDevices
Il parametro BlockUnsupportedDevices consente di specificare se bloccare l'accesso all'organizzazione da parte di dispositivi non supportati. I valori validi per questo parametro sono:
- $true: i dispositivi non supportati sono bloccati.
- $false: sono consentiti dispositivi non supportati.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Questo parametro è riservato all'uso interno da parte di Microsoft.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExclusionList
Il parametro ExclusionList consente di specificare i gruppi di sicurezza da escludere dal criterio. I membri dei gruppi di sicurezza specificati che dispongono di dispositivi non conformi non sono interessati da azioni di accesso bloccate.
Questo parametro utilizza il valore GUID del gruppo. Per trovare il valore GUID, eseguire il comando Get-Group | Format-Table Name,GUID.
È possibile specificare più gruppi separandoli con una virgola.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |