Get-DeviceConditionalAccessPolicy
此 Cmdlet 只能在安全 & 性合規性 PowerShell 中運作。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用 Get-DeviceConditionalAccessPolicy Cmdlet 檢視 Microsoft 365 中基本行動性和安全性的行動裝置條件式存取原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Get-DeviceConditionalAccessPolicy
[[-Identity] <PolicyIdParameter>]
[<CommonParameters>] Description
下列清單說明 基本行動性和安全性 中的 Cmdlet:
- DeviceTenantPolicy 和 DeviceTenantRule Cmdlet:原則,定義是否要封鎖或允許行動裝置存取僅使用 Exchange ActiveSync 的不受支援裝置存取Exchange Online電子郵件。 此設定適用於您組織中的所有使用者。 允許及封鎖案例都能針對不受支援的裝置提出報告,而您可以根據安全性群組指定原則的例外狀況。
- DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule Cmdlet:控制行動裝置存取受支援裝置Microsoft 365 的原則。 這些原則適用於安全性群組。 不支援的裝置不允許在基本行動性和安全性中註冊。
- DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:控制受支援裝置之行動裝置設定的原則。 這些原則適用於安全性群組。
- Get-DevicePolicy:傳回所有基本行動性和安全性原則,不論 DeviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy () 類型為何。
如需基本行動性和安全性的詳細資訊,請參閱Microsoft 365 的基本行動性和安全性概觀。
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱Microsoft 365 Defender入口網站中的許可權或Microsoft Purview 合規性入口網站中的許可權。
範例
範例 1
Get-DeviceConditionalAccessPolicy | Format-Table Name,Enabled,Priority此範例顯示所有行動裝置條件式存取原則的摘要資訊。
範例 2
Get-DeviceConditionalAccessPolicy -Identity "Human Resources"此範例顯示名為 Human Resources 的行動裝置條件式存取原則的詳細資料。
參數
-Identity
Identity 參數會指定您想要檢視的行動裝置條件式存取原則。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
| Type: | PolicyIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance |