New-AuthenticationPolicy
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Usare il cmdlet New-AuthenticationPolicy per creare criteri di autenticazione nell'organizzazione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-AuthenticationPolicy
[[-Name] <String>]
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImapIn Exchange Online questo esempio crea un nuovo criterio di autenticazione denominato Gruppo di progettazione che consente l'autenticazione di base con IMAP.
Esempio 2
New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServicesIn Exchange 2019 questo esempio crea un nuovo criterio di autenticazione denominato Gruppo di ricerca e sviluppo che blocca l'autenticazione legacy per i protocolli specificati.
Parametri
-AllowBasicAuthActiveSync
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthActiveSync specifica se consentire l'autenticazione di base con Exchange ActiveSync. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthAutodiscover specifica se consentire l'autenticazione di base con individuazione automatica. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthImap specifica se consentire l'autenticazione di base con IMAP. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthMapi specifica se consentire l'autenticazione di base con MAPI. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthOfflineAddressBook specifica se consentire l'autenticazione di base con le rubriche offline. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthOutlookService specifica se consentire l'autenticazione di base con il servizio Outlook. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthPop specifica se consentire l'autenticazione di base con POP. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthPowerShell specifica se consentire l'autenticazione di base con PowerShell. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthReporting Web Services specifica se consentire l'autenticazione di base con i servizi Web di reporting. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthRpc specifica se consentire l'autenticazione di base con RPC. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthSmtp specifica se consentire l'autenticazione di base con SMTP. Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthWebServices specifica se consentire l'autenticazione di base con Exchange Web Services (EWS). Con questa opzione non è necessario specificare alcun valore.
Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthActiveSync specifica se consentire solo l'autenticazione moderna con Exchange ActiveSync negli ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con Exchange ActiveSync:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthAutodiscover specifica se consentire solo l'autenticazione moderna con individuazione automatica in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con individuazione automatica:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthImap specifica se consentire solo l'autenticazione moderna con IMAP negli ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con IMAP:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthMapi specifica se consentire solo l'autenticazione moderna con MAPI negli ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con MAPI:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthOfflineAddressBook specifica se consentire solo l'autenticazione moderna con rubriche offline in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con le rubriche offline:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthPop specifica se consentire solo l'autenticazione moderna con POP in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con POP:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthRpc specifica se consentire solo l'autenticazione moderna con RPC in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con RPC:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthWebServices specifica se consentire solo l'autenticazione moderna con Exchange Web Services (EWS) in ambienti ibridi exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.
Questa opzione disabilita i metodi di autenticazione legacy seguenti con EWS:
- Autenticazione di base
- Autenticazione del digest
- autenticazione di Windows (NTLM e Kerberos)
Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Il parametro Name consente di specificare il nome univoco per i criteri di autenticazione. La lunghezza massima è 64 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |