Test-ClientAccessRule
Hinweis
Ab Oktober 2022 haben wir den Zugriff auf Clientzugriffsregeln für alle vorhandenen Exchange Online Organisationen deaktiviert, die diese nicht verwendet haben. Im September 2024 endet die Unterstützung für Clientzugriffsregeln für alle Exchange Online Organisationen. Weitere Informationen finden Sie unter Update: Veraltete Clientzugriffsregeln in Exchange Online.
Dieses Cmdlet ist nur in Exchange Server 2019 und im cloudbasierten Dienst funktionsfähig. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Mithilfe des Cmdlet Test-ClientAccessRule können Sie testen, wie sich die Clientzugriffsregeln auf den Zugriff auf Ihre Organisation auswirken. Entspricht eine der von Ihnen für dieses Cmdlet angegebenen Clienteigenschaften einer Clientzugriffsregel, wird diese Regel als Ergebnis ausgegeben.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Clientzugriffsregeln sind wie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) für Clientverbindungen mit Ihrem organization. Sie verwenden Bedingungen und Ausnahmen, um die Verbindungen basierend auf ihren Eigenschaften und Aktionen zu identifizieren, die die Verbindungen zulassen oder blockieren.
Hinweis: Derzeit werden nicht alle Authentifizierungsarten für alle Protokolle unterstützt. In dieser Liste werden die unterstützten Authentifizierungsarten pro Protokoll beschrieben:
- OutlookWebApp:BasicAuthentication und AdfsAuthentication.
- ExchangeAdminCenter:BasicAuthentication und AdfsAuthentication.
- RemotePowerShell:BasicAuthentication und NonBasicAuthentication.
- ExchangeActiveSync:BasicAuthentication, OAuthAuthentication und CertificateBasedAuthentication.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.comIn diesem Beispiel wird der Clientzugriff mit den folgenden Clienteigenschaften getestet:
- Authentifizierungstyp: Standard
- Protokoll:OutlookWebApp
- Remoteadresse: 172.17.17.26
- Remoteport: 443
- Benutzer: julia@contoso.com
Parameter
-AuthenticationType
Der Parameter AuthenticationType gibt den zu testenden Clientauthentifizierungstyp an.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
In Clientzugriffsregeln werden Authentifizierungstypen durch die Parameter AnyOfAuthenticationTypes und ExceptAnyOfAuthenticationTypes definiert.
| Type: | ClientAccessAuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-OAuthClaims
Der OAuthClaims-Parameter gibt das OAuth-Anspruchstoken einer App der mittleren Ebene an.
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Protocol
Der Parameter Protocol gibt das zu testende Clientprotokoll an.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- Outlookanywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
In Clientzugriffsregeln werden Protokolltypen durch die Parameter AnyOfProtocols und ExceptAnyOfProtocols definiert.
| Type: | ClientAccessProtocol |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemoteAddress
Der Parameter RemoteAddress gibt die Client-IP-Adresse für den Test an. Für diesen Parameter dürfen nur IP-Adressen als Werte angegeben werden. Zum Beispiel 192.168.1.50.
In Clientzugriffsregeln werden IP-Adressen durch die Parameter AnyOfClientIPAddressesOrRanges und ExceptAnyOfClientIPAddressesOrRanges definiert.
| Type: | IPAddress |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemotePort
Der Parameter RemotePort gibt den Client-TCP-Port für den Test an. Für diesen Parameter dürfen nur ganze Zahlen zwischen 1 und 65535 angegeben werden.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-User
Der Parameter User gibt das Benutzerkonto für den Test an. Sie können einen beliebigen Wert angeben, mit dem der Benutzer eindeutig identifiziert werden kann. Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
In Clientzugriffsregeln werden Benutzer durch die Parameter UsernameMatchesAnyOfPatterns, UserRecipientFilter und ExceptUsernameMatchesAnyOfPatterns definiert.
| Type: | MailboxIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für