Compartir a través de


Test-ClientAccessRule

Nota:

A partir de octubre de 2022, hemos deshabilitado el acceso a las reglas de acceso de cliente para todas las organizaciones Exchange Online existentes que no las usaban. En septiembre de 2024, la compatibilidad con las reglas de acceso de cliente finalizará para todas las organizaciones Exchange Online. Para obtener más información, vea Update: Deprecation of Client Access Rules in Exchange Online (Actualización: desuso de las reglas de acceso de cliente en Exchange Online).

Este cmdlet solo funciona en Exchange Server 2019 y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Test-ClientAccessRule para probar cómo afectan las reglas de acceso de cliente al acceso a su organización. Si alguna de las propiedades de cliente que especificó para este cmdlet coincide con las reglas de acceso de cliente, las reglas se devuelven en los resultados.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Test-ClientAccessRule
    -AuthenticationType <ClientAccessAuthenticationMethod>
    -Protocol <ClientAccessProtocol>
    -RemoteAddress <IPAddress>
    -RemotePort <Int32>
    -User <MailboxIdParameter>
    [-Confirm]
    [-OAuthClaims <Hashtable>]
    [-WhatIf]
    [<CommonParameters>]

Description

Las reglas de acceso de cliente son como las reglas de flujo de correo (también conocidas como reglas de transporte) para las conexiones de cliente a su organización. Las condiciones y excepciones se usan para identificar las conexiones en función de sus propiedades y las acciones que permiten o bloquean las conexiones.

Nota: Actualmente, no todos los tipos de autenticación son compatibles con todos los protocolos. Los tipos de autenticación admitidos por protocolo se describen en esta lista:

  • OutlookWebApp:BasicAuthentication y AdfsAuthentication.
  • ExchangeAdminCenter:BasicAuthentication y AdfsAuthentication.
  • RemotePowerShell:BasicAuthentication y NonBasicAuthentication.
  • ExchangeActiveSync:BasicAuthentication, OAuthAuthentication y CertificateBasedAuthentication.

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.com

En este ejemplo se prueba el acceso de cliente con las siguientes propiedades de cliente:

  • Tipo de autenticación: Básico
  • Protocolo:OutlookWebApp
  • Dirección remota: 172.17.17.26
  • Puerto remoto: 443
  • Usuario: julia@contoso.com

Parámetros

-AuthenticationType

El parámetro AuthenticationType especifica el tipo de autenticación de cliente que se va a probar.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • AdfsAuthentication
  • BasicAuthentication
  • CertificateBasedAuthentication
  • NonBasicAuthentication
  • OAuthAuthentication

En las reglas de acceso de cliente, se definen los tipos de autenticación mediante los AnyOfAuthenticationTypes y ExceptAnyOfAuthenticationTypes parámetros.

Type:ClientAccessAuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-OAuthClaims

El parámetro OAuthClaims especifica el token de notificaciones de OAuth de una aplicación de nivel intermedio.

Type:Hashtable
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Protocol

El parámetro Protocol especifica el protocolo de cliente que se va a probar.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • ExchangeActiveSync
  • ExchangeAdminCenter
  • ExchangeWebServices
  • IMAP4
  • OfflineAddressBook
  • OutlookAnywhere
  • OutlookWebApp
  • POP3
  • PowerShellWebServices
  • RemotePowerShell
  • REST

En las reglas de acceso de cliente, se definen los tipos de protocolo mediante los AnyOfProtocols y ExceptAnyOfProtocols parámetros.

Type:ClientAccessProtocol
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RemoteAddress

El parámetro RemoteAddress especifica la dirección IP de cliente que se va a probar. La entrada válida para este parámetro es una dirección IP. Por ejemplo, 192.168.1.50.

En las reglas de acceso de cliente, se definen las direcciones IP mediante los AnyOfClientIPAddressesOrRanges y ExceptAnyOfClientIPAddressesOrRanges parámetros.

Type:IPAddress
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RemotePort

El parámetro RemotePort especifica el puerto TCP de cliente que se va a probar. La entrada válida para este parámetro es un número entero de 1 a 65535.

Type:Int32
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-User

El parámetro User especifica la cuenta de usuario que se va a probar. Puede usar cualquier valor que identifique el usuario de forma exclusiva. Por ejemplo:

  • Nombre
  • Alias
  • Nombre distintivo (DN)
  • Nombre completo (DN)
  • Dominio\Nombre de usuario
  • Dirección de correo electrónico
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • ID de usuario o nombre de la entidad de seguridad de usuario (UPN)

En las reglas de acceso de cliente, los usuarios se definen mediante los parámetros UsernameMatchesAnyOfPatterns, UserRecipientFilter y ExceptUsernameMatchesAnyOfPatterns.

Type:MailboxIdParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection