Get-DeviceConditionalAccessRule
Dieses Cmdlet ist nur in Security & Compliance PowerShell funktionsfähig. Weitere Informationen finden Sie unter Security & Compliance Center-PowerShell.
Verwenden Sie das Cmdlet Get-DeviceConditionalAccessRule, um die Regeln für bedingten Zugriff mobiler Geräte in Basismobilität und Sicherheit in Microsoft 365 anzuzeigen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>]
Beschreibung
Die Cmdlets in Basismobilität und Sicherheit werden in der folgenden Liste beschrieben:
- DeviceTenantPolicy- und DeviceTenantRule-Cmdlets: Eine Richtlinie, die definiert, ob der Zugriff mobiler Geräte auf Exchange Online E-Mails durch nicht unterstützte Geräte blockiert oder zugelassen wird, die nur Exchange ActiveSync verwenden. Diese Einstellung gilt für alle Benutzer in Ihrem organization. Sowohl Zulassen- als auch Blockieren-Szenarien ermöglichen die Berichterstellung für nicht unterstützte Geräte, und Sie können Ausnahmen für die Richtlinie basierend auf Sicherheitsgruppen angeben.
- Cmdlets DeviceConditionalAccessPolicy und DeviceConditionalAccessRule: Richtlinien, die den Zugriff mobiler Geräte auf Microsoft 365 für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen. Nicht unterstützte Geräte dürfen sich nicht bei Basismobilität und Sicherheit registrieren.
- DeviceConfigurationPolicy- und DeviceConfigurationRule-Cmdlets: Richtlinien, die Mobilgeräteeinstellungen für unterstützte Geräte steuern. Diese Richtlinien gelten für Sicherheitsgruppen.
- Get-DevicePolicy: Gibt alle Basismobilität und Sicherheit Richtlinien unabhängig vom Typ zurück (DeviceTenantPolicy, DeviceConditionalAccessPolicy oder DeviceConfigurationPolicy).
Weitere Informationen zu Basismobilität und Sicherheit finden Sie unter Übersicht über Basismobilität und Sicherheit für Microsoft 365.
Um dieses Cmdlet in Security & Compliance PowerShell zu verwenden, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority
Dieses Beispiel zeigt eine Übersichtsliste aller bedingten Zugriffsregeln für Mobilgeräte.
Beispiel 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"
Dieses Beispiel zeigt Details für die bedingte Zugriffsregel für Mobilgeräte Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Parameter
-CompareToWorkload
Anwendbar: Security & Compliance
Der CompareToWorkload-Schalter gibt an, ob die Regel für bedingten Zugriff mobiler Geräte mit Intune-Regeln verglichen werden soll. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Security & Compliance
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Online, Security & Compliance
Der Parameter Identity gibt die Regel für den bedingten Zugriff für Mobilgeräte an, die Sie anzeigen möchten. Der Name der Regel verwendet die Syntax <Mobile device conditional access policy name>{<GUID value>}. Beispiel: Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Achtung: Der Wert $null oder ein nicht vorhandener Wert für den Identity-Parameter gibt alle Objekte zurück, als ob Sie den Get-Befehl ohne den Identity-Parameter ausgeführt haben. Vergewissern Sie sich, dass listen von Werten für den Identity-Parameter korrekt sind und keine nicht vorhandenen $null-Werte enthalten.
Parametereigenschaften
| Typ: | ComplianceRuleIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.