Condividi tramite


New-AuthenticationPolicy

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Usare il cmdlet New-AuthenticationPolicy per creare criteri di autenticazione nell'organizzazione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-AuthenticationPolicy
   [[-Name] <String>]
   [-AllowBasicAuthActiveSync]
   [-AllowBasicAuthAutodiscover]
   [-AllowBasicAuthImap]
   [-AllowBasicAuthMapi]
   [-AllowBasicAuthOfflineAddressBook]
   [-AllowBasicAuthOutlookService]
   [-AllowBasicAuthPop]
   [-AllowBasicAuthPowershell]
   [-AllowBasicAuthReportingWebServices]
   [-AllowBasicAuthRpc]
   [-AllowBasicAuthSmtp]
   [-AllowBasicAuthWebServices]
   [-BlockLegacyAuthActiveSync]
   [-BlockLegacyAuthAutodiscover]
   [-BlockLegacyAuthImap]
   [-BlockLegacyAuthMapi]
   [-BlockLegacyAuthOfflineAddressBook]
   [-BlockLegacyAuthPop]
   [-BlockLegacyAuthRpc]
   [-BlockLegacyAuthWebServices]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImap

In Exchange Online questo esempio crea un nuovo criterio di autenticazione denominato Gruppo di progettazione che consente l'autenticazione di base con IMAP.

Esempio 2

New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServices

In Exchange 2019 questo esempio crea un nuovo criterio di autenticazione denominato Gruppo di ricerca e sviluppo che blocca l'autenticazione legacy per i protocolli specificati.

Parametri

-AllowBasicAuthActiveSync

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthActiveSync specifica se consentire l'autenticazione di base con Exchange ActiveSync. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthAutodiscover

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthAutodiscover specifica se consentire l'autenticazione di base con individuazione automatica. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthImap

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthImap specifica se consentire l'autenticazione di base con IMAP. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthMapi

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthMapi specifica se consentire l'autenticazione di base con MAPI. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOfflineAddressBook

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthOfflineAddressBook specifica se consentire l'autenticazione di base con le rubriche offline. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOutlookService

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthOutlookService specifica se consentire l'autenticazione di base con il servizio Outlook. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPop

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthPop specifica se consentire l'autenticazione di base con POP. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPowershell

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthPowerShell specifica se consentire l'autenticazione di base con PowerShell. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthReportingWebServices

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthReporting Web Services specifica se consentire l'autenticazione di base con i servizi Web di reporting. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthRpc

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthRpc specifica se consentire l'autenticazione di base con RPC. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthSmtp

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthSmtp specifica se consentire l'autenticazione di base con SMTP. Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthWebServices

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthWebServices specifica se consentire l'autenticazione di base con Exchange Web Services (EWS). Con questa opzione non è necessario specificare alcun valore.

Per impostazione predefinita, l'autenticazione di base è bloccata per il protocollo. Usare questa opzione per consentire l'autenticazione di base per il protocollo.

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockLegacyAuthActiveSync

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthActiveSync specifica se consentire solo l'autenticazione moderna con Exchange ActiveSync negli ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con Exchange ActiveSync:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthAutodiscover

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthAutodiscover specifica se consentire solo l'autenticazione moderna con individuazione automatica in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con individuazione automatica:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthImap

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthImap specifica se consentire solo l'autenticazione moderna con IMAP negli ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con IMAP:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthMapi

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthMapi specifica se consentire solo l'autenticazione moderna con MAPI negli ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con MAPI:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthOfflineAddressBook

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthOfflineAddressBook specifica se consentire solo l'autenticazione moderna con rubriche offline in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con le rubriche offline:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthPop

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthPop specifica se consentire solo l'autenticazione moderna con POP in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con POP:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthRpc

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthRpc specifica se consentire solo l'autenticazione moderna con RPC in ambienti ibridi di Exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con RPC:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthWebServices

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthWebServices specifica se consentire solo l'autenticazione moderna con Exchange Web Services (EWS) in ambienti ibridi exchange 2019 CU2 o versioni successive. Con questa opzione non è necessario specificare alcun valore.

Questa opzione disabilita i metodi di autenticazione legacy seguenti con EWS:

  • Autenticazione di base
  • Autenticazione del digest
  • autenticazione di Windows (NTLM e Kerberos)

Prima di disabilitare i metodi di autenticazione legacy per questo protocollo, verificare che l'autenticazione moderna ibrida sia abilitata e funzionante nell'ambiente ibrido di Exchange e che i client di posta elettronica supportano l'autenticazione moderna.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Il parametro Name consente di specificare il nome univoco per i criteri di autenticazione. La lunghezza massima è 64 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection