New-DeviceConditionalAccessPolicy
此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell。
使用 New-DeviceConditionalAccessPolicy cmdlet 在 Microsoft 365 中的 基本移动性和安全性 中创建移动设备条件访问策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-DeviceConditionalAccessPolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] 说明
以下列表中介绍了 基本移动性和安全性 中的 cmdlet:
- DeviceTenantPolicy 和 DeviceTenantRule cmdlet:一种策略,用于定义是阻止还是允许移动设备访问仅使用 Exchange ActiveSync 的不受支持设备访问Exchange Online电子邮件。 此设置适用于组织中的所有用户。 系统会为不受支持的设备生成有关允许和阻止这两种情况的报告,且可以根据安全组指定策略例外。
- DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule cmdlet:控制移动设备对受支持设备的 Microsoft 365 的访问的策略。 这些策略适用于安全组。 不允许不受支持的设备注册基本移动性和安全性。
- DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:用于控制受支持设备的移动设备设置的策略。 这些策略适用于安全组。
- Get-DevicePolicy:返回所有基本移动性和安全性策略,而不考虑 deviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy) (类型。
有关基本移动性和安全性的详细信息,请参阅 Microsoft 365 的基本移动性和安全性概述。
要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅Microsoft Defender门户中的权限或Microsoft Purview 合规门户中的权限。
示例
示例 1
New-DeviceConditionalAccessPolicy -Identity "Human Resources"本示例将创建名为“人力资源”的新移动设备条件访问策略
参数
-Comment
适用:安全 & 合规性
Comment 参数指定可选注释。 如果您指定包含空格的值,为该值加上双引号("),例如:"这是管理员备注"。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:安全 & 合规性
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Enabled
适用:安全 & 合规性
Enabled 参数指定是否已启用此策略。 有效值包含:
- $true:已启用策略。 此值为默认值。
- $true:启用此策略。此为默认值。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Force
适用:安全 & 合规性
强制开关隐藏警告或确认消息。 不必为此开关指定值。
您可以在以编程方式运行任务时使用此开关,因为此时并不适合提示用户提供管理输入。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
适用:安全 & 合规性
Name 参数指定策略的唯一名称。 如果值包含空格,请用双引号将整个值括起来。
| 类型: | String |
| Position: | 1 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:安全 & 合规性
WhatIf 开关在安全与合规 PowerShell 中不起作用。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |