New-DeviceTenantRule
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
New-DeviceTenantRule cmdlet을 사용하여 Microsoft 365의 기본 이동성 및 보안 조직의 모바일 디바이스 테넌트 규칙을 만듭니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
기본 이동성 및 보안 cmdlet은 다음 목록에 설명되어 있습니다.
- DeviceTenantPolicy 및 DeviceTenantRule cmdlet: Exchange ActiveSync 사용하는 지원되지 않는 디바이스에서 Exchange Online 전자 메일에 대한 모바일 디바이스 액세스를 차단하거나 허용할지 여부를 정의하는 정책입니다. 이 설정은 조직의 모든 사용자에게 적용됩니다. 허용 및 차단 시나리오 모두에서 지원되지 않는 장치에 대해 보고할 수 있으므로 보안 그룹을 기준으로 정책에 대한 예외를 지정할 수 있습니다.
- DeviceConditionalAccessPolicy 및 DeviceConditionalAccessRule cmdlet: 지원되는 디바이스에 대해 Microsoft 365에 대한 모바일 디바이스 액세스를 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다. 지원되지 않는 디바이스는 기본 이동성 및 보안 등록할 수 없습니다.
- DeviceConfigurationPolicy 및 DeviceConfigurationRule cmdlet: 지원되는 모바일 장치의 모바일 장치 설정을 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다.
- Get-DevicePolicy: 유형에 관계없이 모든 기본 이동성 및 보안 정책을 반환합니다(DeviceTenantPolicy, DeviceConditionalAccessPolicy 또는 DeviceConfigurationPolicy).
기본 이동성 및 보안 대한 자세한 내용은 Microsoft 365에 대한 기본 이동성 및 보안 개요를 참조하세요.
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"이 예제에서는 제외 목록에 엔지니어링 및 연구 개발이라는 보안 그룹의 GUID를 사용하여 새 모바일 디바이스 테넌트 규칙을 만듭니다. 이러한 그룹의 구성원은 비호환 장치를 사용하는 경우에도 액세스가 허용됩니다.
조직에는 모바일 장치 테넌트 규칙이 하나만 있을 수 있습니다.
매개 변수
-ApplyPolicyTo
ApplyPolicyTo 매개 변수는 조직에서 정책을 적용할 위치를 지정합니다. PasswordQuality 매개 변수는 장치 암호에 필요한 최소 암호 품질 등급을 지정합니다. 암호 품질은 암호의 보안 및 복잡성을 나타내는 숫자 등급입니다. 품질 값이 높을수록 암호 보안 수준이 높습니다.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
| Type: | PolicyResourceScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockUnsupportedDevices
BlockUnsupportedDevices 매개 변수는 지원되지 않는 디바이스로 조직에 대한 액세스를 차단할지 여부를 지정합니다. PasswordQuality 매개 변수는 장치 암호에 필요한 최소 암호 품질 등급을 지정합니다. 암호 품질은 암호의 보안 및 복잡성을 나타내는 숫자 등급입니다. 품질 값이 높을수록 암호 보안 수준이 높습니다.
- $true: 지원되지 않는 디바이스가 차단됩니다.
- $true: 지원되지 않는 장치가 차단됩니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExclusionList
ExclusionList 매개 변수는 이 정책에서 제외할 보안 그룹을 지정합니다. 비준수 디바이스가 있는 지정된 보안 그룹의 멤버는 차단 액세스 작업의 영향을 받지 않습니다.
이 매개 변수는 그룹의 GUID 값을 사용합니다. 이 GUID 값을 찾으려면 명령 Get-Group | 실행합니다. Format-Table 이름, GUID.
TargetGroups 매개 변수는이 규칙이 적용되는 보안 그룹을 지정합니다. 이 매개 변수는 그룹의 GUID 값을 사용합니다. 이 GUID 값을 찾으려면 Get-Group | Format-Table Name,GUID 명령을 실행합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |