Test-ClientAccessRule
Nota:
A partir de octubre de 2022, hemos deshabilitado el acceso a las reglas de acceso de cliente para todas las organizaciones Exchange Online existentes que no las usaban. En septiembre de 2024, la compatibilidad con las reglas de acceso de cliente finalizará para todas las organizaciones Exchange Online. Para obtener más información, vea Update: Deprecation of Client Access Rules in Exchange Online (Actualización: desuso de las reglas de acceso de cliente en Exchange Online).
Este cmdlet solo funciona en Exchange Server 2019 y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.
Use el cmdlet Test-ClientAccessRule para probar cómo afectan las reglas de acceso de cliente al acceso a su organización. Si alguna de las propiedades de cliente que especificó para este cmdlet coincide con las reglas de acceso de cliente, las reglas se devuelven en los resultados.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>] Description
Las reglas de acceso de cliente son como las reglas de flujo de correo (también conocidas como reglas de transporte) para las conexiones de cliente a su organización. Las condiciones y excepciones se usan para identificar las conexiones en función de sus propiedades y las acciones que permiten o bloquean las conexiones.
Nota: Actualmente, no todos los tipos de autenticación son compatibles con todos los protocolos. Los tipos de autenticación admitidos por protocolo se describen en esta lista:
- OutlookWebApp:BasicAuthentication y AdfsAuthentication.
- ExchangeAdminCenter:BasicAuthentication y AdfsAuthentication.
- RemotePowerShell:BasicAuthentication y NonBasicAuthentication.
- ExchangeActiveSync:BasicAuthentication, OAuthAuthentication y CertificateBasedAuthentication.
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.comEn este ejemplo se prueba el acceso de cliente con las siguientes propiedades de cliente:
- Tipo de autenticación: Básico
- Protocolo:OutlookWebApp
- Dirección remota: 172.17.17.26
- Puerto remoto: 443
- Usuario: julia@contoso.com
Parámetros
-AuthenticationType
El parámetro AuthenticationType especifica el tipo de autenticación de cliente que se va a probar.
El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
En las reglas de acceso de cliente, se definen los tipos de autenticación mediante los AnyOfAuthenticationTypes y ExceptAnyOfAuthenticationTypes parámetros.
| Type: | ClientAccessAuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-OAuthClaims
El parámetro OAuthClaims especifica el token de notificaciones de OAuth de una aplicación de nivel intermedio.
| Type: | Hashtable |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Protocol
El parámetro Protocol especifica el protocolo de cliente que se va a probar.
El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
En las reglas de acceso de cliente, se definen los tipos de protocolo mediante los AnyOfProtocols y ExceptAnyOfProtocols parámetros.
| Type: | ClientAccessProtocol |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemoteAddress
El parámetro RemoteAddress especifica la dirección IP de cliente que se va a probar. La entrada válida para este parámetro es una dirección IP. Por ejemplo, 192.168.1.50.
En las reglas de acceso de cliente, se definen las direcciones IP mediante los AnyOfClientIPAddressesOrRanges y ExceptAnyOfClientIPAddressesOrRanges parámetros.
| Type: | IPAddress |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemotePort
El parámetro RemotePort especifica el puerto TCP de cliente que se va a probar. La entrada válida para este parámetro es un número entero de 1 a 65535.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-User
El parámetro User especifica la cuenta de usuario que se va a probar. Puede usar cualquier valor que identifique el usuario de forma exclusiva. Por ejemplo:
- Nombre
- Alias
- Nombre distintivo (DN)
- Nombre completo (DN)
- Dominio\Nombre de usuario
- Dirección de correo electrónico
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuario o nombre de la entidad de seguridad de usuario (UPN)
En las reglas de acceso de cliente, los usuarios se definen mediante los parámetros UsernameMatchesAnyOfPatterns, UserRecipientFilter y ExceptUsernameMatchesAnyOfPatterns.
| Type: | MailboxIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de