Get-DeviceConditionalAccessRule
이 cmdlet은 보안 & 준수 PowerShell에서만 작동합니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
Get-DeviceConditionalAccessRule cmdlet을 사용하여 Microsoft 365의 기본 이동성 및 보안 모바일 디바이스 조건부 액세스 규칙을 볼 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>] Description
기본 이동성 및 보안 cmdlet은 다음 목록에 설명되어 있습니다.
- DeviceTenantPolicy 및 DeviceTenantRule cmdlet: Exchange ActiveSync 사용하는 지원되지 않는 디바이스에서 Exchange Online 전자 메일에 대한 모바일 디바이스 액세스를 차단하거나 허용할지 여부를 정의하는 정책입니다. 이 설정은 조직의 모든 사용자에게 적용됩니다. 허용 및 차단 시나리오 모두에서 지원되지 않는 장치에 대해 보고할 수 있으므로 보안 그룹을 기준으로 정책에 대한 예외를 지정할 수 있습니다.
- DeviceConditionalAccessPolicy 및 DeviceConditionalAccessRule cmdlet: 지원되는 디바이스에 대해 Microsoft 365에 대한 모바일 디바이스 액세스를 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다. 지원되지 않는 디바이스는 기본 이동성 및 보안 등록할 수 없습니다.
- DeviceConfigurationPolicy 및 DeviceConfigurationRule cmdlet: 지원되는 모바일 장치의 모바일 장치 설정을 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다.
- Get-DevicePolicy: 유형에 관계없이 모든 기본 이동성 및 보안 정책을 반환합니다(DeviceTenantPolicy, DeviceConditionalAccessPolicy 또는 DeviceConfigurationPolicy).
기본 이동성 및 보안 대한 자세한 내용은 Microsoft 365에 대한 기본 이동성 및 보안 개요를 참조하세요.
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority이 예에서는 모든 모바일 장치 조건부 액세스 규칙의 요약 목록을 보여 줍니다.
예 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"이 예에서는 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}라는 모바일 장치 액세스 조건부 규칙에 대한 세부 정보를 보여 줍니다.
매개 변수
-CompareToWorkload
CompareToWorkload 스위치는 모바일 디바이스 조건부 액세스 규칙을 Intune 규칙과 비교할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Identity 매개 변수는 보려는 모바일 장치 조건부 액세스 규칙을 지정합니다. 규칙 이름은 구문을 <Mobile device conditional access policy name>{<GUID value>}사용합니다. 예를 들면 Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}와 같습니다.
| Type: | ComplianceRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |