Set-DeviceTenantRule
Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.
Usare il cmdlet Set-DeviceTenantRule per modificare la regola del tenant del dispositivo mobile dell'organizzazione in Mobilità e sicurezza di base in Microsoft 365.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-DeviceTenantRule
[-Identity] <ComplianceRuleIdParameter>
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Descrizione
I cmdlet in Mobilità e sicurezza di base sono descritti nell'elenco seguente:
- Cmdlet DeviceTenantPolicy e DeviceTenantRule: criteri che definiscono se bloccare o consentire l'accesso dei dispositivi mobili alla posta elettronica Exchange Online da dispositivi non supportati che usano solo Exchange ActiveSync. Questa impostazione si applica a tutti gli utenti nell'organizzazione. Entrambi gli scenari consentono le segnalazioni per i dispositivi non supportati ed è possibile specificare eccezioni al criterio in base ai gruppi di protezione.
- Cmdlet DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: criteri che controllano l'accesso dei dispositivi mobili a Microsoft 365 per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione. I dispositivi non supportati non sono autorizzati a registrarsi in Mobilità e sicurezza di base.
- Cmdlet DeviceConfigurationPolicy e DeviceConfigurationRule: criteri che controllano le impostazioni dei dispositivi mobili per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione.
- Get-DevicePolicy: restituisce tutti i criteri di Mobilità e sicurezza di base indipendentemente dal tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).
Per altre informazioni su Mobilità e sicurezza di base, vedere Panoramica di Mobilità e sicurezza di base per Microsoft 365.
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.
Esempio
Esempio 1
Set-DeviceTenantRule -ExclusionList "Research and Development"In questo esempio viene modificata la regola del tenant dei dispositivi mobili dell'organizzazione sostituendo l'elenco di esclusione corrente con il gruppo di protezione denominato Ricerca e sviluppo. I membri di questo gruppo sono autorizzati a effettuare l'accesso anche se utilizzano dispositivi non compatibili.
Parametri
-ApplyPolicyTo
Il parametro ApplyPolicyTo consente di specificare dove applicare i criteri dell'organizzazione. I valori validi per questo parametro sono:
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
| Type: | PolicyResourceScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockUnsupportedDevices
Il parametro BlockUnsupportedDevices consente di specificare se bloccare l'accesso all'organizzazione da parte di dispositivi non supportati. I valori validi per questo parametro sono:
- $true: i dispositivi non supportati sono bloccati.
- $false: sono consentiti dispositivi non supportati.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
Questo parametro è riservato all'uso interno da parte di Microsoft.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExclusionList
Il parametro ExclusionList consente di specificare i gruppi di sicurezza da escludere dal criterio. I membri dei gruppi di sicurezza specificati che dispongono di dispositivi non conformi non sono interessati da azioni di accesso bloccate.
Questo parametro utilizza il valore GUID del gruppo. Per trovare il valore GUID, eseguire il comando Get-Group | Format-Table Name,GUID.
Per immettere più valori e sovrascrivere le voci esistenti, usare la sintassi seguente: Value1,Value2,...ValueN. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Il parametro Identity consente di specificare il nome della regola del tenant del dispositivo mobile che si vuole modificare, ma nell'organizzazione ne esiste solo una. Il nome della regola è un GUID. Ad esempio, 7577c5f3-05a4-4f55-a0a3-82aab5e98c84. È possibile trovare il valore del nome eseguendo il comando Get-DeviceTenantRule | Format-List Name.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |