Get-DeviceConditionalAccessRule

Modulo:

ExchangePowerShell

Si applica a:

Exchange Online, Security & Compliance

Questo cmdlet funziona solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet Get-DeviceConditionalAccessRule per visualizzare le regole di accesso condizionale dei dispositivi mobili in Mobilità e sicurezza di base in Microsoft 365.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Get-DeviceConditionalAccessRule
   [[-Identity] <ComplianceRuleIdParameter>]
   [-CompareToWorkload]
   [-DomainController <Fqdn>]
   [<CommonParameters>]

Descrizione

I cmdlet in Mobilità e sicurezza di base sono descritti nell'elenco seguente:

• Cmdlet DeviceTenantPolicy e DeviceTenantRule: criteri che definiscono se bloccare o consentire l'accesso dei dispositivi mobili alla posta elettronica Exchange Online da dispositivi non supportati che usano solo Exchange ActiveSync. Questa impostazione si applica a tutti gli utenti nell'organizzazione. Entrambi gli scenari consentono le segnalazioni per i dispositivi non supportati ed è possibile specificare eccezioni al criterio in base ai gruppi di protezione.
• Cmdlet DeviceConditionalAccessPolicy e DeviceConditionalAccessRule: criteri che controllano l'accesso dei dispositivi mobili a Microsoft 365 per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione. I dispositivi non supportati non sono autorizzati a registrarsi in Mobilità e sicurezza di base.
• Cmdlet DeviceConfigurationPolicy e DeviceConfigurationRule: criteri che controllano le impostazioni dei dispositivi mobili per i dispositivi supportati. Questi criteri vengono applicati ai gruppi di protezione.
• Get-DevicePolicy: restituisce tutti i criteri di Mobilità e sicurezza di base indipendentemente dal tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy o DeviceConfigurationPolicy).

Per altre informazioni su Mobilità e sicurezza di base, vedere Panoramica di Mobilità e sicurezza di base per Microsoft 365.

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.

Esempio

Esempio 1

Get-DeviceConditionalAccessRule | Format-List Name,Disabled,Priority

In questo esempio viene visualizzato un elenco di riepilogo di tutte le regole di accesso condizionale ai dispositivi mobili.

Esempio 2

Get-DeviceConditionalAccessRule -Identity "Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}"

In questo esempio vengono visualizzati i dettagli per la regola di accesso condizionale al dispositivo mobile denominato Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Parametri

-CompareToWorkload

L'opzione CompareToWorkload specifica se confrontare la regola di accesso condizionale del dispositivo mobile con le regole di Intune. Con questa opzione non è necessario specificare alcun valore.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-DomainController

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Security & Compliance

-Identity

Il parametro Identity consente di specificare la regola di accesso condizionale al dispositivo mobile che si desidera visualizzare. Il nome della regola usa la sintassi <Mobile device conditional access policy name>{<GUID value>}. Ad esempio, Secure Email{914f151c-394b-4da9-9422-f5a2f65dec30}.

Type:	ComplianceRuleIdParameter
Position:	1
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Online, Security & Compliance