New-AuthenticationPolicy

Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet New-AuthenticationPolicy, um Authentifizierungsrichtlinien in Ihrer Organisation zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-AuthenticationPolicy
   [[-Name] <String>]
   [-AllowBasicAuthActiveSync]
   [-AllowBasicAuthAutodiscover]
   [-AllowBasicAuthImap]
   [-AllowBasicAuthMapi]
   [-AllowBasicAuthOfflineAddressBook]
   [-AllowBasicAuthOutlookService]
   [-AllowBasicAuthPop]
   [-AllowBasicAuthPowershell]
   [-AllowBasicAuthReportingWebServices]
   [-AllowBasicAuthRpc]
   [-AllowBasicAuthSmtp]
   [-AllowBasicAuthWebServices]
   [-BlockLegacyAuthActiveSync]
   [-BlockLegacyAuthAutodiscover]
   [-BlockLegacyAuthImap]
   [-BlockLegacyAuthMapi]
   [-BlockLegacyAuthOfflineAddressBook]
   [-BlockLegacyAuthPop]
   [-BlockLegacyAuthRpc]
   [-BlockLegacyAuthWebServices]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Beispiele

Beispiel 1

New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImap

In Exchange Online erstellt dieses Beispiel eine neue Authentifizierungsrichtlinie namens Engineering Group, die die Standardauthentifizierung mit IMAP zulässt.

Beispiel 2

New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServices

In Exchange 2019 wird in diesem Beispiel eine neue Authentifizierungsrichtlinie mit dem Namen Forschungs- und Entwicklungsgruppe erstellt, die die Legacyauthentifizierung für die angegebenen Protokolle blockiert.

Parameter

-AllowBasicAuthActiveSync

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthActiveSync-Schalter gibt an, ob die Standardauthentifizierung mit Exchange ActiveSync zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthAutodiscover

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthAutodiscover-Schalter gibt an, ob die Standardauthentifizierung mit AutoErmittlung zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthImap

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthImap-Schalter gibt an, ob die Standardauthentifizierung mit IMAP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthMapi

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthMapi-Switch gibt an, ob die Standardauthentifizierung mit MAPI zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOfflineAddressBook

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Schalter AllowBasicAuthOfflineAddressBook gibt an, ob die Standardauthentifizierung mit Offlineadressbüchern zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOutlookService

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Schalter AllowBasicAuthOutlookService gibt an, ob die Standardauthentifizierung beim Outlook-Dienst zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPop

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthPop-Schalter gibt an, ob die Standardauthentifizierung mit POP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPowershell

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der Schalter AllowBasicAuthPowerShell gibt an, ob die Standardauthentifizierung mit PowerShell zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthReportingWebServices

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Die Option AllowBasicAuthReporting-Webdienste gibt an, ob die Standardauthentifizierung mit Reporting-Webdiensten zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthRpc

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthRpc-Schalter gibt an, ob die Standardauthentifizierung mit RPC zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthSmtp

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthSmtp-Schalter gibt an, ob die Standardauthentifizierung mit SMTP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthWebServices

Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.

Der AllowBasicAuthWebServices-Schalter gibt an, ob die Standardauthentifizierung bei Exchange-Webdiensten (EWS) zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockLegacyAuthActiveSync

Dieser Parameter ist im lokalen Exchange verfügbar.

Der BlockLegacyAuthActiveSync-Switch gibt an, ob nur moderne Authentifizierung mit Exchange ActiveSync in Exchange 2019 CU2-Hybridumgebungen oder höher zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit Exchange ActiveSync:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthAutodiscover

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der BlockLegacyAuthAutodiscover-Schalter gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit AutoErmittlung zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit der AutoErmittlung:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthImap

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der BlockLegacyAuthImap-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit IMAP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit IMAP:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthMapi

Dieser Parameter ist im lokalen Exchange verfügbar.

Der BlockLegacyAuthMapi-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit MAPI zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit MAPI:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthOfflineAddressBook

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Schalter BlockLegacyAuthOfflineAddressBook gibt an, ob nur die moderne Authentifizierung mit Offlineadressbüchern in Exchange 2019 CU2-Hybridumgebungen oder höher zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit Offlineadressbüchern:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthPop

Dieser Parameter ist im lokalen Exchange verfügbar.

Der BlockLegacyAuthPop-Schalter gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit POP zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit POP:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthRpc

Dieser Parameter ist im lokalen Exchange verfügbar.

Der BlockLegacyAuthRpc-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit RPC zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit RPC:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthWebServices

Dieser Parameter ist nur im lokalen Exchange verfügbar.

Der Schalter BlockLegacyAuthWebServices gibt an, ob nur moderne Authentifizierung mit Exchange-Webdiensten (EWS) in Hybridumgebungen mit Exchange 2019 CU2 oder höher zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.

Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit EWS:

  • Standardauthentifizierung
  • Digestauthentifizierung
  • Windows-Authentifizierung (NTLM und Kerberos)

Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Der Parameter Name gibt den eindeutigen Namen für die Authentifizierungsrichtlinie an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection