Set-AuthenticationPolicy
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet Set-AuthenticationPolicy, um Authentifizierungsrichtlinien in Ihrer Organisation zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServices
In Exchange Online ändert dieses Beispiel die Authentifizierungsrichtlinie mit dem Namen Engineering Group, um die Standardauthentifizierung für Exchange Reporting Web Services zuzulassen.
Beispiel 2
Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$false
In Exchange 2019 aktiviert dieses Beispiel die Standardauthentifizierung für Exchange Reporting Web Services in der Authentifizierungsrichtlinie mit dem Namen Forschungs- und Entwicklungsgruppe erneut.
Parameter
-AllowBasicAuthActiveSync
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthActiveSync gibt an, ob die Standardauthentifizierung mit Exchange Active Sync zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthActiveSync:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthAutodiscover-Schalter gibt an, ob die Standardauthentifizierung mit AutoErmittlung zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthAutodiscover:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthImap-Schalter gibt an, ob die Standardauthentifizierung mit IMAP zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthImap:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthMapi-Switch gibt an, ob die Standardauthentifizierung mit MAPI zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAutMapi:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthOfflineAddressBook gibt an, ob die Standardauthentifizierung mit Offlineadressbüchern zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthOfflineAddressBook:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthOutlookService gibt an, ob die Standardauthentifizierung beim Outlook-Dienst zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthOutlookService:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthPop-Schalter gibt an, ob die Standardauthentifizierung mit POP zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthPop:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthPowerShell gibt an, ob die Standardauthentifizierung mit PowerShell zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthPowershell:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Die Option AllowBasicAuthReporting-Webdienste gibt an, ob die Standardauthentifizierung mit Reporting-Webdiensten zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthReportingWebServices:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthRpc-Schalter gibt an, ob die Standardauthentifizierung mit RPC zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthRpc:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthSmtp-Schalter gibt an, ob die Standardauthentifizierung mit SMTP zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthSmtp:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthWebServices-Schalter gibt an, ob die Standardauthentifizierung bei Exchange-Webdiensten (EWS) zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung für das Protokoll zuzulassen.
- Um die Standardauthentifizierung für das Protokoll zu blockieren, verwenden Sie genau die folgende Syntax:
-AllowBasicAuthWebServices:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthActiveSync-Switch gibt an, ob nur moderne Authentifizierung mit Exchange ActiveSync in Exchange 2019 CU2-Hybridumgebungen oder höher zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für ActiveSync zu blockieren.
- Um legacy-Authentifizierungsmethoden für ActiveSync zuzulassen, verwenden Sie genau diese Syntax:
-BlockLegacyAuthActiveSync:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der BlockLegacyAuthAutodiscover-Schalter gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit AutoErmittlung zugelassen werden soll.
- Um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für die AutoErmittlung zu blockieren, verwenden Sie diesen Schalter ohne Wert.
- Um legacy-Authentifizierungsmethoden für die AutoErmittlung zuzulassen, verwenden Sie genau die folgende Syntax:
-BlockLegacyAuthAutodiscover:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthImap-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit IMAP zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für IMAP zu blockieren.
- Um Legacyauthentifizierungsmethoden für IMAP zuzulassen, verwenden Sie genau die folgende Syntax:
-BlockLegacyAuthImap:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der BlockLegacyAuthMapi-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit MAPI zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für MAPI zu blockieren.
- Um legacy-Authentifizierungsmethoden für MAPI zuzulassen, verwenden Sie genau die folgende Syntax:
-BlockLegacyAuthMapi:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Schalter BlockLegacyAuthOfflineAddressBook gibt an, ob nur die moderne Authentifizierung mit Offlineadressbüchern in Exchange 2019 CU2-Hybridumgebungen oder höher zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung, die Digestauthentifizierung und die Windows-Authentifizierung (NTLM und Kerberos) für Offlineadressbücher zu blockieren.
- Um legacy-Authentifizierungsmethoden für OfflineAddressBooks zuzulassen, verwenden Sie genau die folgende Syntax:
-BlockLegacyAuthOfflineAddressBook:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthPop-Schalter gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit POP zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für POP zu blockieren.
- Um legacy-Authentifizierungsmethoden für POP zuzulassen, verwenden Sie genau diese Syntax:
-BlockLegacyAuthPop:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der BlockLegacyAuthRpc-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit RPC zugelassen werden soll.
- Verwenden Sie diesen Schalter ohne Wert, um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für RPC zu blockieren.
- Um legacy-Authentifizierungsmethoden für RPC zuzulassen, verwenden Sie genau diese Syntax:
-BlockLegacyAuthRpc:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Schalter BlockLegacyAuthWebServices gibt an, ob nur moderne Authentifizierung mit Exchange-Webdiensten (EWS) in Hybridumgebungen mit Exchange 2019 CU2 oder höher zugelassen werden soll.
- Um die Standardauthentifizierung, die Digestauthentifizierung und Windows-Authentifizierung (NTLM und Kerberos) für EWS zu blockieren, verwenden Sie diesen Switch ohne Einen Wert.
- Um Legacyauthentifizierungsmethoden für EWS zuzulassen, verwenden Sie genau die folgende Syntax:
-BlockLegacyAuthWebServices:$false
.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false
. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Der Parameter Identity gibt die Authentifizierungsrichtlinie an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Type: | AuthPolicyIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für