Partager via


Set-AuthenticationPolicy

Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.

Utilisez l’applet de commande Set-AuthenticationPolicy pour modifier les stratégies d’authentification dans votre organisation.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-AuthenticationPolicy
   [-Identity] <AuthPolicyIdParameter>
   [-AllowBasicAuthActiveSync]
   [-AllowBasicAuthAutodiscover]
   [-AllowBasicAuthImap]
   [-AllowBasicAuthMapi]
   [-AllowBasicAuthOfflineAddressBook]
   [-AllowBasicAuthOutlookService]
   [-AllowBasicAuthPop]
   [-AllowBasicAuthPowershell]
   [-AllowBasicAuthReportingWebServices]
   [-AllowBasicAuthRpc]
   [-AllowBasicAuthSmtp]
   [-AllowBasicAuthWebServices]
   [-BlockLegacyAuthActiveSync]
   [-BlockLegacyAuthAutodiscover]
   [-BlockLegacyAuthImap]
   [-BlockLegacyAuthMapi]
   [-BlockLegacyAuthOfflineAddressBook]
   [-BlockLegacyAuthPop]
   [-BlockLegacyAuthRpc]
   [-BlockLegacyAuthWebServices]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Description

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServices

Dans Exchange Online, cet exemple modifie la stratégie d’authentification nommée Engineering Group pour autoriser l’authentification de base pour Exchange Reporting Web Services.

Exemple 2

Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$false

Dans Exchange 2019, cet exemple réactive l’authentification de base pour Exchange Reporting Web Services dans la stratégie d’authentification nommée Groupe de recherche et développement.

Paramètres

-AllowBasicAuthActiveSync

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthActiveSync spécifie s’il faut autoriser l’authentification de base avec Exchange Active Sync.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthActiveSync:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthAutodiscover

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthAutodiscover spécifie s’il faut autoriser l’authentification de base avec la découverte automatique.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthAutodiscover:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthImap

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthImap spécifie s’il faut autoriser l’authentification de base avec IMAP.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthImap:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthMapi

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthMapi spécifie s’il faut autoriser l’authentification de base avec MAPI.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAutMapi:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOfflineAddressBook

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthOfflineAddressBook spécifie s’il faut autoriser l’authentification de base avec les carnets d’adresses en mode hors connexion.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthOfflineAddressBook:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOutlookService

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthOutlookService spécifie s’il faut autoriser l’authentification de base avec le service Outlook.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthOutlookService:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPop

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthPop spécifie s’il faut autoriser l’authentification de base avec POP.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthPop:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPowershell

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthPowerShell spécifie s’il faut autoriser l’authentification de base avec PowerShell.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthPowershell:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthReportingWebServices

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthReporting Web Services spécifie s’il faut autoriser l’authentification de base avec les services web de création de rapports.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthReportingWebServices:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthRpc

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthRpc spécifie s’il faut autoriser l’authentification de base avec RPC.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthRpc:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthSmtp

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthSmtp spécifie s’il faut autoriser l’authentification de base avec SMTP.

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthSmtp:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthWebServices

Ce paramètre est disponible uniquement dans le service basé sur le cloud.

Le commutateur AllowBasicAuthWebServices spécifie s’il faut autoriser l’authentification de base avec les services Web Exchange (EWS).

  • Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
  • Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante : -AllowBasicAuthWebServices:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockLegacyAuthActiveSync

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthActiveSync spécifie s’il faut autoriser uniquement l’authentification moderne avec Exchange ActiveSync dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour ActiveSync, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour ActiveSync, utilisez la syntaxe exacte suivante : -BlockLegacyAuthActiveSync:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthAutodiscover

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthAutodiscover spécifie s’il faut autoriser uniquement l’authentification moderne avec la découverte automatique dans Exchange 2019 CU2 ou les environnements hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour la découverte automatique, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour la découverte automatique, utilisez la syntaxe exacte suivante : -BlockLegacyAuthAutodiscover:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthImap

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthImap spécifie s’il faut autoriser uniquement l’authentification moderne avec IMAP dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour IMAP, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour IMAP, utilisez la syntaxe exacte suivante : -BlockLegacyAuthImap:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthMapi

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthMapi spécifie s’il faut autoriser uniquement l’authentification moderne avec MAPI dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour MAPI, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour MAPI, utilisez la syntaxe exacte suivante : -BlockLegacyAuthMapi:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthOfflineAddressBook

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthOfflineAddressBook spécifie s’il faut autoriser uniquement l’authentification moderne avec les carnets d’adresses en mode hors connexion dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour les carnets d’adresses en mode hors connexion, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour OfflineAddressBooks, utilisez la syntaxe exacte suivante : -BlockLegacyAuthOfflineAddressBook:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthPop

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthPop spécifie s’il faut autoriser uniquement l’authentification moderne avec POP dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour POP, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour POP, utilisez la syntaxe exacte suivante : -BlockLegacyAuthPop:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthRpc

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthRpc spécifie s’il faut autoriser uniquement l’authentification moderne avec RPC dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour RPC, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour RPC, utilisez la syntaxe exacte suivante : -BlockLegacyAuthRpc:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthWebServices

Ce paramètre est disponible uniquement dans Exchange sur site.

Le commutateur BlockLegacyAuthWebServices spécifie s’il faut autoriser uniquement l’authentification moderne avec les services Web Exchange (EWS) dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.

  • Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour EWS, utilisez ce commutateur sans valeur.
  • Pour autoriser les méthodes d’authentification héritées pour EWS, utilisez la syntaxe exacte suivante : -BlockLegacyAuthWebServices:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Le paramètre Identity spécifie la stratégie d’authentification que vous souhaitez modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :

  • Nom
  • Nom unique (DN)
  • GUID
Type:AuthPolicyIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection