Set-ClientAccessRule
Hinweis
Ab Oktober 2022 haben wir den Zugriff auf Clientzugriffsregeln für alle vorhandenen Exchange Online Organisationen deaktiviert, die diese nicht verwendet haben. Im September 2024 endet die Unterstützung für Clientzugriffsregeln für alle Exchange Online Organisationen. Weitere Informationen finden Sie unter Update: Veraltete Clientzugriffsregeln in Exchange Online.
Dieses Cmdlet ist nur in Exchange Server 2019 und im cloudbasierten Dienst funktionsfähig. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet Set-ClientAccessRule, um bestehende Clientzugriffsregeln zu ändern. Clientzugriffsregeln helfen Ihnen bei der Steuerung des Zugriffs auf Ihre Organisation basierend auf den Eigenschaften der Verbindung.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-ClientAccessRule
[-Identity] <ClientAccessRuleIdParameter>
[-Action <ClientAccessRulesAction>]
[-AnyOfAuthenticationTypes <MultiValuedProperty>]
[-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-AnyOfProtocols <MultiValuedProperty>]
[-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
[-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-ExceptAnyOfProtocols <MultiValuedProperty>]
[-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-ExceptUserIsMemberOf <MultiValuedProperty>]
[-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-Name <String>]
[-Priority <Int32>]
[-Scope <ClientAccessRulesScope>]
[-UserIsMemberOf <MultiValuedProperty>]
[-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-UserRecipientFilter <String>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Clientzugriffsregeln sind wie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) für Clientverbindungen mit Ihrem organization. Sie verwenden Bedingungen und Ausnahmen, um die Verbindungen basierend auf ihren Eigenschaften und Aktionen zu identifizieren, die die Verbindungen zulassen oder blockieren.
Hinweis: Nicht alle Protokolle unterstützen Authentifizierungstypfilter, und selbst Protokolle, die Authentifizierungstypfilter unterstützen, unterstützen nicht alle Authentifizierungstypen. Die unterstützten Kombinationen werden in den folgenden Listen beschrieben. Seien Sie vorsichtig, wenn Sie Protokolle und Authentifizierungstypen in derselben Regel kombinieren.
Protokolle, die Authentifizierungstypfilter unterstützen:
- ExchangeActiveSync: BasicAuthentication, OAuthAuthentication und CertificateBasedAuthentication.
- ExchangeAdminCenter: BasicAuthentication und AdfsAuthentication.
- IMAP4: BasicAuthentication und OAuthAuthentication.
- OutlookWebApp: BasicAuthentication und AdfsAuthentication.
- POP3: BasicAuthentication und OAuthAuthentication.
- RemotePowerShell: BasicAuthentication und NonBasicAuthentication.
Protokolle, die keine Authentifizierungstypfilter unterstützen:
- ExchangeWebServices
- OfflineAddressBook
- Outlookanywhere
- PowerShellWebServices
- REST
- UniversalOutlook
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-ClientAccessRule "Allow IMAP4" -AnyOfClientIPAddressesOrRanges @{Add="172.17.17.27/16"}In diesem Beispiel wird der IP-Adressbereich 172.17.17.27/16 der bestehenden Clientzugriffsregel mit der Bezeichnung "IMAP4 zulassen" hinzugefügt, ohne dabei bestehende IP-Adresswerte zu beeinflussen.
Parameter
-Action
Der Parameter Action gibt die Aktion für die Clientzugriffsregel an. Gültige Werte für diesen Parameter sind AllowAccess und DenyAccess.
| Type: | ClientAccessRulesAction |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfAuthenticationTypes
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter AnyOfAuthenticationTypes gibt für die Clientzugriffsregel eine Bedingung an, die auf dem Authentifizierungstyp des Clients basiert.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
Hinweis: Im Abschnitt Beschreibung erfahren Sie, welche Authentifizierungstypen mit welchen Protokollen verwendet werden können.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-AnyOfClientIPAddressesOrRanges
Der Parameter AnyOfClientIPAddressesOrRanges gibt eine Bedingung für die Clientzugriffsregel an, die auf der IPv4- oder IPv6-Adresse des Clients basiert. Gültige Werte sind:
- Einzelne IP-Adresse: Beispiel: 192.168.1.1 oder 2001:DB8::2AA:FF:C0A8:640A.
- IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254 oder 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
- CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.3.1/24 oder 2001:DB8::2AA:FF:C0A8:640A/64.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
Weitere Informationen zu IPv6-Adressen und zur Syntax finden Sie in diesem Exchange 2013-Thema: IPv6-Adressgrundlagen.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfProtocols
Der Parameter AnyOfProtocols gibt für die Clientzugriffsregel eine Bedingung an, die auf dem Protokoll des Clients basiert.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- Outlookanywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (Mail- und Kalender-App)
Hinweis: In Exchange 2019 werden nur ExchangeAdminCenter und RemotePowerShell unterstützt.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfSourceTcpPortNumbers
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Der Parameter Enabled gibt an, ob die Clientzugriffsregel aktiviert oder deaktiviert ist. Gültige Werte für diesen Parameter sind $true oder $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfAuthenticationTypes
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter ExceptAnyOfAuthenticationTypes gibt für die Clientzugriffsregel eine Ausnahme an, die auf dem Authentifizierungstyp des Clients basiert.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
Hinweis: Im Abschnitt Beschreibung erfahren Sie, welche Authentifizierungstypen mit welchen Protokollen verwendet werden können.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfClientIPAddressesOrRanges
Der Parameter ExceptAnyOfClientIPAddressesOrRanges gibt eine Ausnahme für die Clientzugriffsregel an, die auf der IPv4- oder IPv6-Adresse des Clients basiert. Gültige Werte sind:
- Einzelne IP-Adresse: Beispiel: 192.168.1.1 oder 2001:DB8::2AA:FF:C0A8:640A.
- IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254 oder 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
- CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.3.1/24 oder 2001:DB8::2AA:FF:C0A8:640A/64.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
Weitere Informationen zu IPv6-Adressen und zur Syntax finden Sie in diesem Exchange 2013-Thema: IPv6-Adressgrundlagen.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfProtocols
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter ExceptAnyOfProtocols gibt für die Clientzugriffsregel eine Ausnahme an, die auf dem Protokoll des Clients basiert.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- Outlookanywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (Mail- und Kalender-App)
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfSourceTcpPortNumbers
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-ExceptUserIsMemberOf
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-ExceptUsernameMatchesAnyOfPatterns
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter ExceptUsernameMatchesAnyOfPatterns gibt eine Ausnahme für die Clientzugriffsregel an, die auf dem Kontonamen des Benutzers im Format <Domain>\<UserName> basiert (z. B contoso.com\jeff. ). Dieser Parameter akzeptiert Text und das Platzhalterzeichen (*) (z. B. *jeff*, aber nicht jeff*). Für nicht alphanumerische Zeichen sind keine Escapezeichen erforderlich.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Der Parameter Identity gibt die Clientzugriffsregel an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Clientzugriffsregel eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
| Type: | ClientAccessRuleIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Clientzugriffsregel an.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Priority
Der Parameter Priority gibt einen Prioritätswert für die Clientzugriffsregel an. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, und eine Regel mit höherer Priorität wird vor einer Regel mit niedrigerer Priorität ausgewertet. Der Standardwert ist 1.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Scope
Der Parameter Scope gibt den Bereich der Clientzugriffsregel an. Gültige Werte sind:
- Users: Die Regel gilt nur für Endbenutzerverbindungen.
- All: Die Regel gilt für alle Verbindungen (Endbenutzer und Middle-Tier-Apps).
| Type: | ClientAccessRulesScope |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserIsMemberOf
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-UsernameMatchesAnyOfPatterns
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter UsernameMatchesAnyOfPatterns gibt eine Bedingung für die Clientzugriffsregel an, die auf dem Kontonamen des Benutzers im Format <Domain>\<UserName> basiert (z. B contoso.com\jeff. ). Dieser Parameter akzeptiert Text und das Platzhalterzeichen (*) (z. B. *jeff*, aber nicht jeff*). Für nicht alphanumerische Zeichen sind keine Escapezeichen erforderlich.
Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".
Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserRecipientFilter
Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.
Der Parameter UserRecipientFilter gibt eine Bedingung für die Clientzugriffsregel an, die die OPATH-Filtersyntax verwendet, um den Benutzer basierend auf einer begrenzten Gruppe von Empfängereigenschaften zu identifizieren. Clientzugriffsregeln unterstützen nicht die vollständige Liste der verfügbaren Empfängereigenschaften.
Sie können die folgenden Eigenschaften mit diesem Parameter verwenden:
- Stadt
- Company
- CountryOrRegion (ISO 3166-1 Alpha-2-Ländercode))
- "CustomAttribute1" bis "CustomAttribute15"
- Abteilung
- Büro
- PostalCode
- StateOrProvince
- StreetAddress
Die grundlegende Syntax für diesen Parameter lautet "Property -ComparisonOperator 'Value'":
- Die Eigenschaft ist eine der filterbaren Eigenschaften in der obigen Liste (z. B
City. oderCustomAttribute1). - ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B
-eq. für gleich und-likefür den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators. - Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen (
'Value'oder'$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B.'$($User -Replace "'","''")'anstelle von'$User'verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise500$true,$falseoder$null). - Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B.
$true,$falseoder$null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält.
Zum Beispiel:
"City -eq 'Redmond'""CountryOrRegion -eq 'SG'".
Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel:
"CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'""(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".
Ausführliche Informationen zur OPATH-Filtersyntax in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für