Set-DeviceTenantRule
Cette cmdlet est disponible uniquement dans le Centre de conformité et sécurité PowerShell. Si vous souhaitez en savoir plus, veuillez consulter l’article Centre de conformité et sécurité PowerShell.
Utilisez l’applet de commande Set-DeviceTenantRule pour modifier la règle de locataire d’appareil mobile de votre organization dans Mobilité et sécurité de base dans Microsoft 365.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntaxe
Default (Par défaut)
Set-DeviceTenantRule
[-Identity] <ComplianceRuleIdParameter>
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
Les applets de commande dans Mobilité et sécurité de base sont décrites dans la liste suivante :
- Applets de commande DeviceTenantPolicy et DeviceTenantRule : stratégie qui définit s’il faut bloquer ou autoriser l’accès des appareils mobiles à Exchange Online courrier électronique par des appareils non pris en charge qui utilisent Exchange ActiveSync uniquement. Ce paramètre s’applique à tous les utilisateurs de votre organization. Les scénarios autoriser et bloquer autorisent la création de rapports pour les appareils non pris en charge, et vous pouvez spécifier des exceptions à la stratégie en fonction des groupes de sécurité.
- Applets de commande DeviceConditionalAccessPolicy et DeviceConditionalAccessRule : stratégies qui contrôlent l’accès des appareils mobiles à Microsoft 365 pour les appareils pris en charge. Ces stratégies sont appliquées aux groupes de sécurité. Les appareils non pris en charge ne sont pas autorisés à s’inscrire dans Mobilité et sécurité de base.
- Cmdlets DeviceConfigurationPolicy et DeviceConfigurationRule : stratégies qui contrôlent les paramètres d’appareil mobile pour les appareils pris en charge. Ces stratégies sont appliquées aux groupes de sécurité.
- Get-DevicePolicy : retourne toutes les stratégies Mobilité et sécurité de base, quel que soit le type (DeviceTenantPolicy, DeviceConditionalAccessPolicy ou DeviceConfigurationPolicy).
Pour plus d’informations sur Mobilité et sécurité de base, consultez Vue d’ensemble de Mobilité et sécurité de base pour Microsoft 365.
Pour pouvoir utiliser cette cmdlet dans le Centre de sécurité et de conformité PowerShell, des autorisations doivent vous être attribuées. Pour plus d’informations, consultez Autorisations dans le portail Microsoft Defender ou Autorisations dans le portail de conformité Microsoft Purview.
Exemples
Exemple 1
Set-DeviceTenantRule -ExclusionList "Research and Development"
Cet exemple modifie la règle client d’appareil mobile votre organisation en remplaçant la liste d’exclusions actuelle par le groupe de sécurité nommé Research and Development. L’accès est autorisé aux membres de ce groupe même s’ils utilisent des appareils non conformes.
Paramètres
-ApplyPolicyTo
Applicable : Sécurité & Conformité
Le paramètre ApplyPolicyTo spécifie où appliquer la stratégie dans votre organization. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
Propriétés du paramètre
| Type: | PolicyResourceScope |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-BlockUnsupportedDevices
Applicable : Sécurité & Conformité
Le paramètre BlockUnsupportedDevices spécifie s’il faut bloquer l’accès à votre organization par des appareils non pris en charge. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.
- $true : les appareils non pris en charge sont bloqués.
- $true : les appareils non pris en charge sont bloqués.
Propriétés du paramètre
| Type: | Boolean |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Confirm
Applicable : Sécurité & Conformité
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | cf |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-DomainController
Applicable : Sécurité & Conformité
Ce paramètre est réservé à l’usage interne chez Microsoft.
Propriétés du paramètre
| Type: | Fqdn |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-ExclusionList
Applicable : Sécurité & Conformité
Le paramètre ExclusionList spécifie les groupes de sécurité à exclure de cette stratégie. Les membres des groupes de sécurité spécifiés qui ont des appareils non conformes ne sont pas affectés par les actions de blocage d’accès.
Ce paramètre utilise la valeur GUID du groupe. Pour rechercher cette valeur GUID, exécutez la commande Get-Group | nom Format-Table,GUID.
Pour saisir plusieurs valeurs et remplacer les entrées existantes, utilisez la syntaxe suivante : Value1,Value2,...ValueN. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".
Propriétés du paramètre
| Type: | MultiValuedProperty |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
-Identity
Applicable : Sécurité & Conformité
Le paramètre Identity spécifie le nom de la règle de locataire d’appareil mobile que vous souhaitez modifier, mais il n’y en a qu’une seule dans votre organization. Le nom de la règle est un GUID. Par exemple, 7577c5f3-05a4-4f55-a0a3-82aab5e98c84. Vous pouvez trouver cette valeur de nom en exécutant la commande Get-DeviceTenantRule | Format-List Name.
Propriétés du paramètre
| Type: | ComplianceRuleIdParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
Jeux de paramètres
(All)
| Position: | 1 |
| Obligatoire: | True |
| Valeur du pipeline: | True |
| Valeur du pipeline par nom de propriété: | True |
| Valeur des arguments restants: | False |
-WhatIf
Applicable : Sécurité & Conformité
Le commutateur WhatIf ne fonctionne pas dans le Centre de sécurité et de conformité PowerShell.
Propriétés du paramètre
| Type: | SwitchParameter |
| Valeur par défaut: | None |
| Prend en charge les caractères génériques: | False |
| DontShow: | False |
| Alias: | Wi |
Jeux de paramètres
(All)
| Position: | Named |
| Obligatoire: | False |
| Valeur du pipeline: | False |
| Valeur du pipeline par nom de propriété: | False |
| Valeur des arguments restants: | False |
CommonParameters
Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.