New-DeviceTenantRule
Este cmdlet está disponível apenas no PowerShell de Segurança e Conformidade. Para obter mais informações, consulte PowerShell de Segurança e Conformidade..
Utilize o cmdlet New-DeviceTenantRule para criar a regra de inquilino do dispositivo móvel da sua organização no Mobilidade básica e segurança no Microsoft 365.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Default (Padrão)
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
Os cmdlets no Mobilidade básica e segurança estão descritos na lista seguinte:
- Cmdlets DeviceTenantPolicy e DeviceTenantRule: uma política que define se pretende bloquear ou permitir o acesso de dispositivos móveis a Exchange Online e-mail por dispositivos não suportados que utilizam apenas Exchange ActiveSync. Essa configuração se aplica a todos os usuários da sua organização. Os cenários de permissão e bloqueio permitem gerar relatórios para dispositivos sem suporte, e você pode especificar exceções para a política com base nos grupos de segurança.
- DeviceConditionalAccessPolicy e cmdlets DeviceConditionalAccessRule: políticas que controlam o acesso de dispositivos móveis ao Microsoft 365 para dispositivos suportados. Essas políticas são aplicadas a grupos de segurança. Os dispositivos não suportados não estão autorizados a inscrever-se no Mobilidade básica e segurança.
- Cmdlets DeviceConfigurationPolicy e DeviceConfigurationRule: políticas que controlam as configurações de dispositivos móveis com suporte. Essas políticas são aplicadas a grupos de segurança.
- Get-DevicePolicy: Devolve todas as políticas Mobilidade básica e segurança independentemente do tipo (DeviceTenantPolicy, DeviceConditionalAccessPolicy ou DeviceConfigurationPolicy).
Para obter mais informações sobre Mobilidade básica e segurança, consulte Descrição geral do Mobilidade básica e segurança do Microsoft 365.
Para usar este cmdlet no PowerShell de Segurança e Conformidade, você precisa receber permissões. Para obter mais informações, veja Permissões no portal do Microsoft Defender ou Permissões no portal de conformidade do Microsoft Purview.
Exemplos
Exemplo 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"
Este exemplo cria uma nova regra de inquilino de dispositivo móvel com GUIDs dos grupos de segurança denominados Engenharia e Investigação e Desenvolvimento na lista de exclusão. Os membros desses grupos têm permissão de acesso mesmo que usem dispositivos incompatíveis
É possível ter somente uma regra de locatário do dispositivo móvel em sua organização.
Parâmetros
-ApplyPolicyTo
Aplicável: Conformidade do & de Segurança
O parâmetro ApplyPolicyTo especifica onde aplicar a política na sua organização. O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
Propriedades do parâmetro
| Tipo: | PolicyResourceScope |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-BlockUnsupportedDevices
Aplicável: Conformidade do & de Segurança
O parâmetro BlockUnsupportedDevices especifica se pretende bloquear o acesso à sua organização por dispositivos não suportados. O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- $true: os dispositivos não suportados estão bloqueados.
- $true: os dispositivos sem suporte são bloqueados.
Propriedades do parâmetro
| Tipo: | Boolean |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-Confirm
Aplicável: Conformidade do & de Segurança
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | cf |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-DomainController
Aplicável: Conformidade do & de Segurança
Esse parâmetro está reservado para uso interno da Microsoft.
Propriedades do parâmetro
| Tipo: | Fqdn |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-ExclusionList
Aplicável: Conformidade do & de Segurança
O parâmetro ExclusionList especifica os grupos de segurança a excluir desta política. Os membros dos grupos de segurança especificados que têm dispositivos não conformes não são afetados por ações de bloqueio de acesso.
Este parâmetro utiliza o valor GUID do grupo. Para localizar este valor GUID, execute o comando Get-Group | Format-Table Nome, GUID.
O parâmetro TargetGroups especifica os grupos de segurança aos quais esta regra se aplica. Esse parâmetro usa o valor GUID do grupo. Para encontrar esse valor GUID, execute o comando Get-Group | Format-Table Name,GUID.
Propriedades do parâmetro
| Tipo: | MultiValuedProperty |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
-WhatIf
Aplicável: Conformidade do & de Segurança
A opção WhatIf não funciona no PowerShell de Segurança e Conformidade.
Propriedades do parâmetro
| Tipo: | SwitchParameter |
| Valor padrão: | None |
| Dá suporte a curingas: | False |
| DontShow: | False |
| Aliases: | wi |
Conjuntos de parâmetros
(All)
| Cargo: | Named |
| Obrigatório: | False |
| Valor do pipeline: | False |
| Valor do pipeline pelo nome da propriedade: | False |
| Valor dos argumentos restantes: | False |
CommonParameters
Este cmdlet suporta os parâmetros comuns: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Para obter mais informações, confira about_CommonParameters.