New-DeviceTenantRule
此 Cmdlet 僅適用于安全 & 性合規性 PowerShell。 如需詳細資訊,請參閱 安全 & 性合規性 PowerShell。
使用 New-DeviceTenantRule Cmdlet 在 Microsoft 365 中的 基本行動性和安全性 中建立貴組織的行動裝置租使用者規則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
下列清單說明 基本行動性和安全性 中的 Cmdlet:
- DeviceTenantPolicy 和 DeviceTenantRule Cmdlet:原則,定義是否要封鎖或允許行動裝置存取僅使用 Exchange ActiveSync 的不受支援裝置存取Exchange Online電子郵件。 此設定適用於您組織中的所有使用者。 允許及封鎖案例都能針對不受支援的裝置提出報告,而您可以根據安全性群組指定原則的例外狀況。
- DeviceConditionalAccessPolicy 和 DeviceConditionalAccessRule Cmdlet:控制行動裝置存取受支援裝置Microsoft 365 的原則。 這些原則適用於安全性群組。 不支援的裝置不允許在基本行動性和安全性中註冊。
- DeviceConfigurationPolicy 和 DeviceConfigurationRule cmdlet:控制受支援裝置之行動裝置設定的原則。 這些原則適用於安全性群組。
- Get-DevicePolicy:傳回所有基本行動性和安全性原則,不論 DeviceTenantPolicy、DeviceConditionalAccessPolicy 或 DeviceConfigurationPolicy () 類型為何。
如需基本行動性和安全性的詳細資訊,請參閱Microsoft 365 的基本行動性和安全性概觀。
若要在安全 & 性合規性 PowerShell 中使用此 Cmdlet,您必須獲指派許可權。 如需詳細資訊,請參閱Microsoft 365 Defender入口網站中的許可權或Microsoft Purview 合規性入口網站中的許可權。
範例
範例 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"此範例會建立新的行動裝置租使用者規則,其中包含排除清單上名為 Engineering and Research and Development 的安全性群組 GUID。 這些群組的成員即使使用不相容的裝置,仍可進行存取。
您的組織中只能有一個行動裝置租用戶規則。
參數
-ApplyPolicyTo
ApplyPolicyTo 參數會指定要在組織中套用原則的位置。 此參數的有效值為:
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
| Type: | PolicyResourceScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-BlockUnsupportedDevices
BlockUnsupportedDevices 參數會指定是否要封鎖不受支援裝置對貴組織的存取。 此參數的有效值為:
- $true:已封鎖不支援的裝置。
- $true:封鎖不受支援的裝置。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-DomainController
將保留此參數供 Microsoft 內部使用。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-ExclusionList
ExclusionList 參數會指定要從此原則中排除的安全性群組。 具有不相容裝置之指定安全性群組的成員不會受到封鎖存取動作的影響。
此參數會使用群組的 GUID 值。 若要尋找此 GUID 值,請執行命令Get-Group |Format-Table名稱,GUID。
TargetGroups 參數指定套用此規則的安全性群組。此參數會使用群組的 GUID 值。若要尋找這個 GUID 值,請執行命令 Get-Group | Format-Table Name,GUID。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 參數無法在安全 & 性合規性 PowerShell 中運作。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |