New-DeviceTenantRule
このコマンドレットは、セキュリティ/コンプライアンス PowerShell でのみ使用できます。 詳細については、「セキュリティ/コンプライアンス PowerShell」を参照してください。
New-DeviceTenantRule コマンドレットを使用して、microsoft 365 の基本的なモビリティとセキュリティでorganizationのモバイル デバイス テナントルールを作成します。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
New-DeviceTenantRule
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
説明
基本的なモビリティとセキュリティのコマンドレットについては、次の一覧で説明します。
- DeviceTenantPolicy コマンドレットと DeviceTenantRule コマンドレット: Exchange ActiveSyncのみを使用するサポートされていないデバイスによって、モバイル デバイスアクセスをExchange Online電子メールにブロックするか許可するかを定義するポリシー。 この設定は、organization内のすべてのユーザーに適用されます。 許可シナリオとブロック シナリオの両方で、サポートされていないデバイスのレポートを許可し、セキュリティ グループに基づいてポリシーの例外を指定できます。
- DeviceConditionalAccessPolicy コマンドレットと DeviceConditionalAccessRule コマンドレット: サポートされているデバイスの Microsoft 365 へのモバイル デバイス アクセスを制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。 サポートされていないデバイスは、基本的なモビリティとセキュリティに登録できません。
- DeviceConfigurationPolicy コマンドレットおよび DeviceConfigurationRule コマンドレット: サポートされるデバイスのモバイル デバイス設定を制御するポリシー。 これらのポリシーは、セキュリティ グループに適用されます。
- Get-DevicePolicy: 種類 (DeviceTenantPolicy、DeviceConditionalAccessPolicy、DeviceConfigurationPolicy) に関係なく、すべての基本的なモビリティとセキュリティ ポリシーを返します。
基本的なモビリティとセキュリティの詳細については、「Microsoft 365 の基本的なモビリティとセキュリティの概要」を参照してください。
セキュリティ/コンプライアンス PowerShell でこのコマンドレットを使用するには、アクセス許可が割り当てられている必要があります。 詳細については、「Microsoft Defender ポータルのアクセス許可」または「Microsoft Purview コンプライアンス ポータルのアクセス許可」を参照してください。
例
例 1
New-DeviceTenantRule -ExclusionList "e10214c1-49b6-47d2-b5e6-466e918648b1","6e3931bd-a716-4bb9-9a2f-093aa2c967b4"
次の使用例は、除外リストに Engineering and Research and Development という名前のセキュリティ グループの GUID を使用して、新しいモバイル デバイス テナント ルールを作成します。 これらのグループのメンバーは、非準拠のデバイスを使用している場合でも、アクセスを許可されます。
組織内にモバイル デバイスのテナント ルールを 1 つだけ持つことができます。
パラメーター
-ApplyPolicyTo
適用対象: セキュリティ & コンプライアンス
ApplyPolicyTo パラメーターは、organizationでポリシーを適用する場所を指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
パラメーターのプロパティ
| 型: | PolicyResourceScope |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-BlockUnsupportedDevices
適用対象: セキュリティ & コンプライアンス
BlockUnsupportedDevices パラメーターは、サポートされていないデバイスによるorganizationへのアクセスをブロックするかどうかを指定します。 PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- $true: サポートされていないデバイスはブロックされます。
- $true: サポートされていないデバイスはブロックされます。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: セキュリティ & コンプライアンス
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: セキュリティ & コンプライアンス
このパラメーターは、Microsoft の内部使用のために予約されています。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExclusionList
適用対象: セキュリティ & コンプライアンス
ExclusionList パラメーターは、このポリシーから除外するセキュリティ グループを指定します。 非準拠デバイスを持つ指定されたセキュリティ グループのメンバーは、ブロック アクセス アクションの影響を受けません。
このパラメーターは、グループの GUID 値を使用します。 この GUID 値を見つけるには、コマンド Get-Group |Format-Table 名、GUID。
TargetGroups パラメーターは、このルールを適用するセキュリティ グループを指定します。このパラメーターは、グループの GUID 値を使用します。この GUID 値を確認するには、Get-Group | Format-Table Name,GUID コマンドを実行します。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: セキュリティ & コンプライアンス
WhatIf スイッチは、セキュリティ/コンプライアンス PowerShell では機能しません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。