New-DeviceConditionalAccessPolicy
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
New-DeviceConditionalAccessPolicy コマンドレットを使用して、Microsoft 365 の基本的なモビリティとセキュリティでモバイル デバイスの条件付きアクセス ポリシーを作成します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
New-DeviceConditionalAccessPolicy
[-Name] <String>
[-Comment <String>]
[-Confirm]
[-Enabled <Boolean>]
[-Force]
[-WhatIf]
[<CommonParameters>] 説明
基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。
- DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、organization内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
- DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスの Microsoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
- DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
- Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。
基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
New-DeviceConditionalAccessPolicy -Identity "Human Resources"この例では、Human Resources という新しいモバイル デバイスの条件付きアクセス ポリシーを作成します。
パラメーター
-Comment
適用対象: セキュリティ & コンプライアンス
Comment パラメーターで、オプションのコメントを指定します。 スペースを含む値を指定する場合は、次のように値を二重引用符 (") で囲んでください。"これは管理者メモです。"
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
適用対象: セキュリティ & コンプライアンス
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Enabled
適用対象: セキュリティ & コンプライアンス
Enabled パラメーターは、ポリシーを有効にするかどうかを指定します。 有効な値は次のとおりです。
- $true: ポリシーを有効にします。 これは既定の値です。
- $true: ポリシーを有効にします。これが既定値です。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Force
適用対象: セキュリティ & コンプライアンス
[強制] スイッチは、警告メッセージまたは確認メッセージを非表示にします。 このスイッチで値を指定する必要はありません。
管理者の入力を求めることが不適切な場合に、このスイッチを使用してタスクをプログラムによって実行することができます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
適用対象: セキュリティ & コンプライアンス
Name パラメーターには、ポリシーの一意の名前を指定します。 値にスペースが含まれている場合は、値を二重引用符で囲んでください。
| 型: | String |
| 配置: | 1 |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
適用対象: セキュリティ & コンプライアンス
WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |