Set-MsolDeviceRegistrationServicePolicy
Définit les paramètres du service d’inscription d’appareil Azure Active Directory.
Syntaxe
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] Description
L’applet de commande Set-MsolDeviceRegistrationServicePolicy définit les paramètres du service d’inscription des appareils Azure Active Directory.
Exemples
Exemple 1 : Définir le nombre maximal d’appareils pour un utilisateur
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50Cette commande définit le nombre maximal d’appareils qu’un utilisateur peut avoir dans Azure Active Directory.
Exemple 2 : Appliquer qu’un utilisateur utilise une deuxième méthode d’authentification
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $TrueCette commande fait en sorte que les utilisateurs qui ajoutent des appareils à partir d’Internet utilisent d’abord une deuxième méthode d’authentification.
Exemple 3 : Autoriser tous les utilisateurs à joindre des appareils au lieu de travail
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin AllCette commande permet à tous les utilisateurs de joindre des appareils au lieu de travail.
Exemple 4 : Interdire à tous les utilisateurs de joindre des appareils à l’espace de travail
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin NoneCette commande interdit aux utilisateurs de joindre des appareils à l’espace de travail.
Exemple 5 : Autoriser tous les utilisateurs à joindre des appareils Azure Active Directory
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin AllCette commande permet à tous les utilisateurs de joindre des appareils Azure Active Directory.
Paramètres
-AllowedToAzureAdJoin
Spécifie les utilisateurs ou les groupes autorisés à joindre leurs appareils à Azure Active Directory. Lorsque cette valeur est définie sur Tous, tous les utilisateurs sont autorisés à joindre des appareils Azure Active Directory. Lorsque cette valeur est définie sur Aucun, personne n’est autorisé à joindre des appareils Azure Active Directory. Lorsque cette valeur est définie sur Sélectionné, vous pouvez spécifier quels utilisateurs ou groupes sont autorisés à joindre des appareils Azure Active Directory.
Les valeurs valides pour ce paramètre sont :
- Tous
- None
- Volumes sélectionnés
| Type: | Scope |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-AllowedToWorkplaceJoin
Spécifie si l’utilisateur est autorisé à joindre ses appareils personnels à son entreprise. Lorsqu’il est défini sur Tous, TOUS les utilisateurs sont autorisés à rejoindre des appareils de l’espace de travail. Lorsqu’il est défini sur Aucun, personne n’est autorisé à joindre des appareils à l’espace de travail.
| Type: | Scope |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-MaximumDevicesPerUser
Spécifie le nombre maximal d’appareils qu’un utilisateur peut avoir dans Azure Active Directory.
| Type: | Int32 |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |
-RequireMultiFactorAuth
Indique si les utilisateurs qui ajoutent des appareils à partir d’Internet doivent d’abord utiliser une deuxième méthode d’authentification.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | False |
| Accepter les caractères génériques: | False |