Get-DeviceConditionalAccessRule
Este cmdlet solo funciona en PowerShell de cumplimiento de seguridad &. Para obtener más información, consulte Security & Compliance PowerShell.
Use el cmdlet Get-DeviceConditionalAccessRule para ver las reglas de acceso condicional del dispositivo móvil en Movilidad básica y seguridad en Microsoft 365.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Sintaxis
Default (valor predeterminado)
Get-DeviceConditionalAccessRule
[[-Identity] <ComplianceRuleIdParameter>]
[-CompareToWorkload]
[-DomainController <Fqdn>]
[<CommonParameters>]
Description
Los cmdlets de Movilidad básica y seguridad se describen en la lista siguiente:
- Cmdlets DeviceTenantPolicy y DeviceTenantRule: directiva que define si se va a bloquear o permitir el acceso del dispositivo móvil a Exchange Online correo electrónico por parte de dispositivos no admitidos que solo usan Exchange ActiveSync. Esta configuración se aplica a todos los usuarios de la organización. Ambos escenarios permiten la notificación de dispositivos no compatibles y se pueden especificar excepciones a la directiva basada en grupos de seguridad.
- Cmdlets DeviceConditionalAccessPolicy y DeviceConditionalAccessRule: directivas que controlan el acceso de dispositivos móviles a Microsoft 365 para dispositivos compatibles. Estas directivas se aplican a grupos de seguridad. No se permite que los dispositivos no admitidos se inscriban en Movilidad básica y seguridad.
- Cmdlets DeviceConfigurationPolicy y DeviceConfigurationRule: directivas que controlan la configuración de los dispositivos móviles para los dispositivos compatibles. Estas directivas se aplican a grupos de seguridad.
- Get-DevicePolicy: devuelve todas las directivas de Movilidad básica y seguridad independientemente del tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).
Para obtener más información sobre Movilidad básica y seguridad, consulte Información general de Movilidad básica y seguridad para Microsoft 365.
Para usar este cmdlet en Security & Compliance PowerShell, debe tener asignados permisos. Para obtener más información, vea Permisos en el portal de Microsoft Defender o Permisos en el portal de cumplimiento Microsoft Purview.
Ejemplos
Ejemplo 1
Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority
En este ejemplo se muestra una lista de resumen de todas las reglas de acceso condicional del dispositivo móvil.
Ejemplo 2
Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"
En este ejemplo se muestran los detalles de la regla de acceso condicional del dispositivo móvil denominada Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Parámetros
-CompareToWorkload
Aplicable: Cumplimiento de & de seguridad
El modificador CompareToWorkload especifica si se va a comparar la regla de acceso condicional del dispositivo móvil con las reglas de Intune. No es necesario especificar un valor con este modificador.
Propiedades de parámetro
| Tipo: | SwitchParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-DomainController
Aplicable: Cumplimiento de & de seguridad
Este parámetro está reservado para uso interno de Microsoft.
Propiedades de parámetro
| Tipo: | Fqdn |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | Named |
| Obligatorio: | False |
| Valor de la canalización: | False |
| Valor de la canalización por nombre de propiedad: | False |
| Valor de los argumentos restantes: | False |
-Identity
Aplicable: Exchange Online, Cumplimiento de seguridad &
El parámetro Identity especifica la regla de acceso condicional de dispositivo móvil que desea ver. El nombre de la regla usa la sintaxis <Mobile device conditional access policy name>{<GUID value>}. Por ejemplo, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.
Precaución: El valor $null o un valor inexistente para el parámetro Identity devuelve todos los objetos como si ejecutara el comando Get- sin el parámetro Identity. Compruebe que las listas de valores del parámetro Identity son precisas y no contienen valores $null inexistentes.
Propiedades de parámetro
| Tipo: | ComplianceRuleIdParameter |
| Valor predeterminado: | None |
| Admite caracteres comodín: | False |
| DontShow: | False |
Conjuntos de parámetros
(All)
| Posición: | 1 |
| Obligatorio: | False |
| Valor de la canalización: | True |
| Valor de la canalización por nombre de propiedad: | True |
| Valor de los argumentos restantes: | False |
CommonParameters
Este cmdlet admite los parámetros comunes: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction y -WarningVariable. Para más información, consulte about_CommonParameters.