Partager via

Get-DeviceConditionalAccessRule

  • Référence
Module:
ExchangePowerShell
S’applique à:
Exchange Online, Security & Compliance

Cette applet de commande est fonctionnelle uniquement dans PowerShell de conformité de la sécurité & . Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.

Utilisez l’applet de commande Get-DeviceConditionalAccessRule pour afficher les règles d’accès conditionnel des appareils mobiles dans Mobilité et sécurité de base dans Microsoft 365.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-DeviceConditionalAccessRule
   [[-Identity] <ComplianceRuleIdParameter>]
   [-CompareToWorkload]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Description

Les applets de commande dans Mobilité et sécurité de base sont décrites dans la liste suivante :

  • Applets de commande DeviceTenantPolicy et DeviceTenantRule : stratégie qui définit s’il faut bloquer ou autoriser l’accès des appareils mobiles à Exchange Online courrier électronique par des appareils non pris en charge qui utilisent Exchange ActiveSync uniquement. Ce paramètre s’applique à tous les utilisateurs de votre organisation. Les scénarios autoriser et bloquer autorisent la création de rapports pour les appareils non pris en charge, et vous pouvez spécifier des exceptions à la stratégie en fonction des groupes de sécurité.
  • Applets de commande DeviceConditionalAccessPolicy et DeviceConditionalAccessRule : stratégies qui contrôlent l’accès des appareils mobiles à Microsoft 365 pour les appareils pris en charge. Ces stratégies sont appliquées aux groupes de sécurité. Les appareils non pris en charge ne sont pas autorisés à s’inscrire dans Mobilité et sécurité de base.
  • Cmdlets DeviceConfigurationPolicy et DeviceConfigurationRule : stratégies qui contrôlent les paramètres d’appareil mobile pour les appareils pris en charge. Ces stratégies sont appliquées aux groupes de sécurité.
  • Get-DevicePolicy : retourne toutes les stratégies Mobilité et sécurité de base, quel que soit le type (DeviceTenantPolicy, DeviceConditionalAccessPolicy ou DeviceConfigurationPolicy).

Pour plus d’informations sur Mobilité et sécurité de base, consultez Vue d’ensemble de Mobilité et sécurité de base pour Microsoft 365.

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender ou Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority

Cet exemple présente la liste récapitulative de toutes les règles d’accès conditionnel aux appareils mobiles.

Exemple 2

Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"

Cet exemple affiche les détails de la règle d’accès conditionnel aux appareils mobiles nommée Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Paramètres

-CompareToWorkload

Le commutateur CompareToWorkload spécifie s’il faut comparer la règle d’accès conditionnel de l’appareil mobile à Intune règles. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Le paramètre Identity permet de définir la règle d’accès conditionnel aux appareils mobiles à afficher. Le nom de la règle utilise la syntaxe <Mobile device conditional access policy name>{<GUID value>}. Par exemple : Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Online, Security & Compliance