通过

Set-DeviceTenantRule

模块:
Exchange PowerShell

此 cmdlet 仅在安全与合规中心 PowerShell 内可用。 有关更多信息,请参见 安全与合规中心 PowerShell

使用 Set-DeviceTenantRule cmdlet 在 Microsoft 365 中的 基本移动性和安全性 修改组织的移动设备租户规则。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

Default (默认值) 

Set-DeviceTenantRule
    [-Identity] <ComplianceRuleIdParameter>
    [-ApplyPolicyTo <PolicyResourceScope>]
    [-BlockUnsupportedDevices <Boolean>]
    [-Confirm]
    [-DomainController <Fqdn>]
    [-ExclusionList <MultiValuedProperty>]
    [-WhatIf]
    [<CommonParameters>]

说明

以下列表中介绍了 基本移动性和安全性 中的 cmdlet:

  • DeviceTenantPolicy 和 DeviceTenantRule cmdlet:一种策略,用于定义是阻止还是允许移动设备访问仅使用 Exchange ActiveSync 的不受支持设备访问Exchange Online电子邮件。 此设置适用于组织中的所有用户。 系统会为不受支持的设备生成有关允许和阻止这两种情况的报告,且可以根据安全组指定策略例外。
  • DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule cmdlet:控制移动设备对受支持设备的 Microsoft 365 的访问的策略。 这些策略适用于安全组。 不允许不受支持的设备注册基本移动性和安全性。
  • DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:用于控制受支持设备的移动设备设置的策略。 这些策略适用于安全组。
  • Get-DevicePolicy:返回所有基本移动性和安全性策略,而不考虑 deviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy) (类型。

有关基本移动性和安全性的详细信息,请参阅 Microsoft 365 的基本移动性和安全性概述

要在安全与合规中心 PowerShell 中使用此 cmdlet,必须分配权限。 有关详细信息,请参阅Microsoft Defender门户中的权限或Microsoft Purview 合规门户中的权限

示例

示例 1

Set-DeviceTenantRule -ExclusionList "Research and Development"

本示例通过将当前排除列表替换为名为“研发”的安全组来修改您组织的移动设备租户规则。 即使此组的成员使用的是不兼容的设备也允许访问。

参数

-ApplyPolicyTo

适用:安全 & 合规性

ApplyPolicyTo 参数指定在组织中应用策略的位置。 PasswordQuality 参数指定设备密码所需的最小密码质量分级。密码质量是指示密码安全性和复杂性的数值。质量值越高表示密码越安全。

  • ExchangeOnline
  • SharePointOnline
  • ExchangeAndSharePoint

参数属性

类型:PolicyResourceScope
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-BlockUnsupportedDevices

适用:安全 & 合规性

BlockUnsupportedDevices 参数指定是否阻止不受支持的设备访问组织。 PasswordQuality 参数指定设备密码所需的最小密码质量分级。密码质量是指示密码安全性和复杂性的数值。质量值越高表示密码越安全。

  • $true:阻止不支持的设备。
  • $true:阻止不受支持的设备。

参数属性

类型:Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Confirm

适用:安全 & 合规性

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False
别名:cf

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-DomainController

适用:安全 & 合规性

保留此参数以供 Microsoft 内部使用。

参数属性

类型:Fqdn
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ExclusionList

适用:安全 & 合规性

ExclusionList 参数指定要从此策略中排除的安全组。 具有不合规设备的指定安全组的成员不受阻止访问作的影响。

此参数使用组的 GUID 值。 若要查找此 GUID 值,请运行命令 Get-Group |Format-Table 名称、GUID。

若要输入多个值并覆盖任何现有条目,请使用以下语法: Value1,Value2,...ValueN。 如果值中有空格或需要使用双引号,请使用以下语法:"Value1","Value2",..."ValueN"

参数属性

类型:MultiValuedProperty
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Identity

适用:安全 & 合规性

Identity 参数指定要修改的移动设备租户规则的名称,但组织中只有一个。 规则名称是一个 GUID。 例如,7577c5f3-05a4-4f55-a0a3-82aab5e98c84。 可以通过运行 Get-DeviceTenantRule | Format-List Name 命令查找名称值:

参数属性

类型:ComplianceRuleIdParameter
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:1
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-WhatIf

适用:安全 & 合规性

WhatIf 开关在安全与合规 PowerShell 中不起作用。

参数属性

类型:SwitchParameter
默认值:None
支持通配符:False
不显示:False
别名:无线

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters