Set-MsolDeviceRegistrationServicePolicy
Define as definições do serviço de registo de dispositivos do Azure Active Directory.
Sintaxe
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>] Description
O cmdlet Set-MsolDeviceRegistrationServicePolicy define as definições do serviço de registo de dispositivos do Azure Active Directory.
Exemplos
Exemplo 1: Definir o número máximo de dispositivos para um utilizador
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50Este comando define o número máximo de dispositivos que um utilizador pode ter no Azure Active Directory.
Exemplo 2: impor que um utilizador utilize um segundo método de autenticação
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $TrueEste comando impõe que os utilizadores que estão a adicionar dispositivos a partir da Internet utilizem primeiro um segundo método de autenticação.
Exemplo 3: permitir que todos os utilizadores participem em dispositivos de associação à área de trabalho
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin AllEste comando permite que todos os utilizadores participem em dispositivos associados à área de trabalho.
Exemplo 4: Não permitir que todos os utilizadores participem em dispositivos associados à área de trabalho
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin NoneEste comando não permite que qualquer um dos utilizadores se associe a dispositivos associados à área de trabalho.
Exemplo 5: permitir que todos os utilizadores se associem a dispositivos associados ao Azure Active Directory
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin AllEste comando permite que todos os utilizadores se associem a dispositivos associados ao Azure Active Directory.
Parâmetros
-AllowedToAzureAdJoin
Especifica que utilizadores ou grupos podem associar os respetivos dispositivos ao Azure Active Directory. Quando este valor está definido como Todos, todos os utilizadores têm permissão para associar dispositivos do Azure Active Directory. Quando este valor é definido como Nenhum, ninguém tem permissão para associar dispositivos do Azure Active Directory. Quando este valor está definido como Selecionado, pode especificar que utilizadores ou grupos estão autorizados a associar dispositivos do Azure Active Directory.
Os valores aceitáveis para este parâmetro são:
- Todos
- Nenhuma
- Selecionado
| Tipo: | Scope |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-AllowedToWorkplaceJoin
Especifica se o utilizador tem permissão para associar os respetivos dispositivos pessoais à empresa. Quando definido como Todos, todos os utilizadores têm permissão para associar dispositivos à área de trabalho. Quando definido como Nenhum, ninguém pode associar dispositivos à área de trabalho.
| Tipo: | Scope |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-MaximumDevicesPerUser
Especifica o número máximo de dispositivos que um utilizador pode ter no Azure Active Directory.
| Tipo: | Int32 |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-RequireMultiFactorAuth
Indica se os utilizadores que adicionam dispositivos a partir da Internet têm primeiro de utilizar um segundo método de autenticação.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |