Set-MsolDeviceRegistrationServicePolicy
Define as configurações do serviço de registro de dispositivo do Azure Active Directory.
Syntax
Set-MsolDeviceRegistrationServicePolicy
[-AllowedToAzureAdJoin <Scope>]
[-AllowedToWorkplaceJoin <Scope>]
[-MaximumDevicesPerUser <Int32>]
[-RequireMultiFactorAuth <Boolean>]
[<CommonParameters>]
Description
O cmdlet Set-MsolDeviceRegistrationServicePolicy define as configurações do serviço de registro de dispositivo do Azure Active Directory.
Exemplos
Exemplo 1: definir o número máximo de dispositivos para um usuário
PS C:\> Set-MsolDeviceRegistrationServicePolicy -MaximumDevicesPerUser 50
Esse comando define o número máximo de dispositivos que um usuário pode ter no Azure Active Directory.
Exemplo 2: impor que um usuário use um segundo método de autenticação
PS C:\> Set-MsolDeviceRegistrationServicePolicy -RequireMultiFactorAuth $True
Esse comando impõe que os usuários que estão adicionando dispositivos da Internet primeiro usem um segundo método de autenticação.
Exemplo 3: Permitir que todos os usuários ingressem em dispositivos no local de trabalho
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin All
Esse comando permite que todos os usuários ingressem em dispositivos no local de trabalho.
Exemplo 4: não permitir que todos os usuários ingressem em dispositivos no local de trabalho
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToWorkplaceJoin None
Esse comando não permite que qualquer um dos usuários ingresse em dispositivos no local de trabalho.
Exemplo 5: Permitir que todos os usuários ingressem em dispositivos do Azure Active Directory
PS C:\> Set-MsolDeviceRegistrationServicePolicy -AllowedToAzureAdJoin All
Esse comando permite que todos os usuários ingressem em dispositivos do Azure Active Directory.
Parâmetros
-AllowedToAzureAdJoin
Especifica quais usuários ou grupos têm permissão para ingressar seus dispositivos no Azure Active Directory. Quando esse valor é definido como Todos, todos os usuários têm permissão para ingressar dispositivos no Azure Active Directory. Quando esse valor é definido como Nenhum, ninguém tem permissão para ingressar dispositivos no Azure Active Directory. Quando esse valor é definido como Selecionado, você pode especificar quais usuários ou grupos têm permissão para ingressar dispositivos no Azure Active Directory.
Os valores aceitáveis para esse parâmetro são:
- Todos
- Nenhum
- Selecionado
Type: | Scope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AllowedToWorkplaceJoin
Especifica se o usuário tem permissão para ingressar seus dispositivos pessoais em sua empresa. Quando definido como Todos, TODOS os usuários têm permissão para ingressar em dispositivos no local de trabalho. Quando definido como Nenhum, ninguém tem permissão para ingressar dispositivos no local de trabalho.
Type: | Scope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-MaximumDevicesPerUser
Especifica o número máximo de dispositivos que um usuário pode ter no Azure Active Directory.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RequireMultiFactorAuth
Indica se os usuários que adicionam dispositivos da Internet devem primeiro usar um segundo método de autenticação.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Links Relacionados
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de