New-CMScCompliancePolicy
スマート カード証明書から BitLocker で保護されたドライブにオブジェクト識別子を関連付けるコンプライアンス ポリシーを作成します。
構文
New-CMScCompliancePolicy
[-PolicyState <State>]
[-CertificateOid <String>]
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[<CommonParameters>] 説明
スマート カード証明書から BitLocker で保護されたドライブにオブジェクト識別子を関連付けるコンプライアンス ポリシーを作成します。 このポリシー設定は、デバイスで BitLocker を有効にするときに適用されます。
オブジェクト識別子は、証明書の拡張キー使用法 (EKU) で指定されます。 BitLocker は、BitLocker で保護されたドライブに対するユーザー証明書の認証に使用できる証明書を識別します。 証明書内のオブジェクト識別子と、このポリシーで定義したオブジェクト識別子と一致します。
既定のオブジェクト識別子は 1.3.6.1.4.1.311.67.1.1。
注:
BitLocker では、証明書に EKU 属性が必要ありません。 証明書に EKU がある場合は、BitLocker 用に構成した OID と一致するオブジェクト識別子 (OID) に設定します。
例
例 1: 新しい既定の有効なポリシー
この例では、有効になっている新しいポリシーを作成し、既定の OID を使用します。
New-CMScCompliancePolicy -PolicyState Enabled例 2: カスタム OID を使用した新しい有効なポリシー
この例では、有効にしてカスタム OID を使用する新しいポリシーを作成します。
New-CMScCompliancePolicy -PolicyState Enabled -CertificateOid "1.2.3.4.5.6.7.8.9"パラメーター
-CertificateOid
カスタム OID を指定するには、このパラメーターを使用します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-PolicyState
ポリシーを構成するには、このパラメーターを使用します。
Enabled: このポリシー設定を有効にする場合は、 -CertificateOid パラメーターを使用して、スマート カード証明書のオブジェクト識別子と一致するオブジェクト識別子を指定します。DisabledまたはNotConfigured: このポリシー設定を無効にするか、構成しない場合は、既定のオブジェクト識別子が使用されます。
| 型: | State |
| 指定可能な値: | Enabled, Disabled, NotConfigured |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject