Set-DeviceTenantRule
이 cmdlet은 보안 및 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 및 준수 PowerShell을 참조하세요.
Set-DeviceTenantRule cmdlet을 사용하여 Microsoft 365의 기본 이동성 및 보안 organization 모바일 디바이스 테넌트 규칙을 수정합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
Default (기본값)
Set-DeviceTenantRule
[-Identity] <ComplianceRuleIdParameter>
[-ApplyPolicyTo <PolicyResourceScope>]
[-BlockUnsupportedDevices <Boolean>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExclusionList <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>]
Description
기본 이동성 및 보안 cmdlet은 다음 목록에 설명되어 있습니다.
- DeviceTenantPolicy 및 DeviceTenantRule cmdlet: Exchange ActiveSync 사용하는 지원되지 않는 디바이스에서 Exchange Online 전자 메일에 대한 모바일 디바이스 액세스를 차단하거나 허용할지 여부를 정의하는 정책입니다. 이 설정은 조직의 모든 사용자에게 적용됩니다. 허용 및 차단 시나리오 모두에서 지원되지 않는 장치에 대해 보고할 수 있으므로 보안 그룹을 기준으로 정책에 대한 예외를 지정할 수 있습니다.
- DeviceConditionalAccessPolicy 및 DeviceConditionalAccessRule cmdlet: 지원되는 디바이스에 대한 Microsoft 365에 대한 모바일 디바이스 액세스를 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다. 지원되지 않는 디바이스는 기본 이동성 및 보안 등록할 수 없습니다.
- DeviceConfigurationPolicy 및 DeviceConfigurationRule cmdlet: 지원되는 모바일 장치의 모바일 장치 설정을 제어하는 정책입니다. 이러한 정책은 보안 그룹에 적용됩니다.
- Get-DevicePolicy: 유형에 관계없이 모든 기본 이동성 및 보안 정책을 반환합니다(DeviceTenantPolicy, DeviceConditionalAccessPolicy 또는 DeviceConfigurationPolicy).
기본 이동성 및 보안 대한 자세한 내용은 Microsoft 365용 기본 이동성 및 보안 개요를 참조하세요.
이 cmdlet을 사용하려면 보안 및 준수 PowerShell에서 사용 권한을 할당받아야 합니다. 자세한 내용은 Microsoft Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
Set-DeviceTenantRule -ExclusionList "Research and Development"
이 예에서는 Research and Development라는 보안 그룹으로 현재의 제외 목록을 대체하여 조직의 모바일 장치 테넌트 규칙을 수정합니다. 이 그룹의 구성원은 비호환 장치를 사용하는 경우에도 액세스가 허용됩니다.
매개 변수
-ApplyPolicyTo
적용 가능: 보안 & 규정 준수
ApplyPolicyTo 매개 변수는 organization 정책을 적용할 위치를 지정합니다. PasswordQuality 매개 변수는 장치 암호에 필요한 최소 암호 품질 등급을 지정합니다. 암호 품질은 암호의 보안 및 복잡성을 나타내는 숫자 등급입니다. 품질 값이 높을수록 암호 보안 수준이 높습니다.
- ExchangeOnline
- SharePointOnline
- ExchangeAndSharePoint
매개 변수 속성
| 형식: | PolicyResourceScope |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-BlockUnsupportedDevices
적용 가능: 보안 & 규정 준수
BlockUnsupportedDevices 매개 변수는 지원되지 않는 디바이스에서 organization 대한 액세스를 차단할지 여부를 지정합니다. PasswordQuality 매개 변수는 장치 암호에 필요한 최소 암호 품질 등급을 지정합니다. 암호 품질은 암호의 보안 및 복잡성을 나타내는 숫자 등급입니다. 품질 값이 높을수록 암호 보안 수준이 높습니다.
- $true: 지원되지 않는 디바이스가 차단됩니다.
- $true: 지원되지 않는 장치가 차단됩니다.
매개 변수 속성
| 형식: | Boolean |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Confirm
적용 가능: 보안 & 규정 준수
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | cf(cf) |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-DomainController
적용 가능: 보안 & 규정 준수
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
매개 변수 속성
| 형식: | Fqdn |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-ExclusionList
적용 가능: 보안 & 규정 준수
ExclusionList 매개 변수는 이 정책에서 제외할 보안 그룹을 지정합니다. 비준수 디바이스가 있는 지정된 보안 그룹의 멤버는 차단 액세스 작업의 영향을 받지 않습니다.
이 매개 변수는 그룹의 GUID 값을 사용합니다. 이 GUID 값을 찾으려면 | Get-Group 명령을 실행합니다. Format-Table 이름, GUID입니다.
여러 값을 입력하고 기존 항목을 덮어쓰려면 다음 구문을 사용합니다. Value1,Value2,...ValueN 값에 공백이 포함되어 있거나 인용 부호가 필요하면 다음 구문을 사용합니다. "Value1","Value2",..."ValueN"
매개 변수 속성
| 형식: | MultiValuedProperty |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Identity
적용 가능: 보안 & 규정 준수
Identity 매개 변수는 수정하려는 모바일 디바이스 테넌트 규칙의 이름을 지정하지만 organization 하나만 있습니다. 규칙의 이름은 GUID입니다. 예를 들면 7577c5f3-05a4-4f55-a0a3-82aab5e98c84 등이 있습니다. Get-DeviceTenantRule | Format-List Name 명령을 실행하여 이 이름 값을 찾을 수 있습니다.
매개 변수 속성
| 형식: | ComplianceRuleIdParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 1 |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-WhatIf
적용 가능: 보안 & 규정 준수
WhatIf 스위치는 보안 및 준수 PowerShell에서 작동하지 않습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | 위스콘신 |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.