New-ClientAccessRule
Nota
A partire da ottobre 2022, l'accesso alle regole di accesso client è stato disabilitato per tutte le organizzazioni Exchange Online esistenti che non le usavano. A settembre 2024, il supporto per le regole di accesso client terminerà per tutte le organizzazioni Exchange Online. Per altre informazioni, vedere Aggiornamento: Deprecazione delle regole di accesso client in Exchange Online.
Questo cmdlet funziona solo in Exchange Server 2019 e nel servizio basato sul cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Utilizzare il cmdlet New-ClientAccessRule per creare le regole di Accesso client. Le regole di Accesso client consentono di accedere all'organizzazione basata sulle proprietà della connessione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-ClientAccessRule
[-Name] <String>
-Action <ClientAccessRulesAction>
[-AnyOfAuthenticationTypes <MultiValuedProperty>]
[-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-AnyOfProtocols <MultiValuedProperty>]
[-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
[-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-ExceptAnyOfProtocols <MultiValuedProperty>]
[-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-ExceptUserIsMemberOf <MultiValuedProperty>]
[-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-Priority <Int32>]
[-Scope <ClientAccessRulesScope>]
[-UserIsMemberOf <MultiValuedProperty>]
[-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-UserRecipientFilter <String>]
[-WhatIf]
[<CommonParameters>]
Descrizione
Le regole di accesso client sono come le regole del flusso di posta (note anche come regole di trasporto) per le connessioni client all'organizzazione. Si usano condizioni ed eccezioni per identificare le connessioni in base alle relative proprietà e le azioni che consentono o bloccano le connessioni.
Nota: non tutti i protocolli supportano i filtri dei tipi di autenticazione e anche i protocolli che supportano i filtri dei tipi di autenticazione non supportano tutti i tipi di autenticazione. Le combinazioni supportate sono descritte negli elenchi seguenti. Prestare attenzione quando si combinano protocolli e tipi di autenticazione nella stessa regola.
Protocolli che supportano i filtri dei tipi di autenticazione:
- ExchangeActiveSync: BasicAuthentication, OAuthAuthentication e CertificateBasedAuthentication.
- ExchangeAdminCenter: BasicAuthentication e AdfsAuthentication.
- IMAP4: BasicAuthentication e OAuthAuthentication.
- OutlookWebApp: BasicAuthentication e AdfsAuthentication.
- POP3: BasicAuthentication e OAuthAuthentication.
- RemotePowerShell: BasicAuthentication e NonBasicAuthentication.
Protocolli che non supportano i filtri dei tipi di autenticazione:
- ExchangeWebServices
- OfflineAddressBook
- Outlookanywhere
- PowerShellWebServices
- RESTO
- UniversalOutlook
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-ClientAccessRule -Name AllowRemotePS -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1
In questo esempio viene creata una regola con priorità massima che consente l'accesso a una sessione remota di PowerShell. Questa regola è un'importante misura di sicurezza per mantenere l'accesso all'organizzazione. Senza questa regola, se si crea una regola che blocca l'accesso alla sessione remota di PowerShell oppure che blocca tutti i protocolli per tutti gli utenti, si perderà la capacità di correggere da soli le regole (sarà necessario contattare il servizio clienti e il supporto tecnico di Microsoft).
Esempio 2
New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24
In questo esempio viene creata una nuova regola di accesso client denominata Block ActiveSync che blocca l'accesso per i client Exchange ActiveSync, ad eccezione dei client nell'intervallo di indirizzi IP 192.168.10.1/24.
Parametri
-Action
Il parametro Action consente di specificare l'azione per la regola di Accesso client. Valori validi per questo parametro sono AllowAccess e DenyAccess.
Type: | ClientAccessRulesAction |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfAuthenticationTypes
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro AnyOfAuthenticationTypes consente di specificare una condizione della regola di Accesso client basata sul tipo di autenticazione del client.
I valori validi per questo parametro sono:
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
È possibile immettere più valori separati da virgole. Non utilizzare le virgolette doppie.
Nota: fare riferimento alla sezione Descrizione per vedere quali tipi di autenticazione possono essere usati con i protocolli.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-AnyOfClientIPAddressesOrRanges
Il parametro AnyOfClientIPAddressesOrRanges specifica una condizione per la regola di accesso client basata sull'indirizzo IPv4 o IPv6 del client. I valori validi sono:
- Indirizzo IP singolo: ad esempio, 192.168.1.1 o 2001:DB8::2AA:FF:C0A8:640A.
- Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254 o 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
- Intervallo di indirizzi IP cidr (Classless Inter-Domain Routing): ad esempio, 192.168.3.1/24 o 2001:DB8::2AA:FF:C0A8:640A/64.
È possibile immettere più valori separati da virgole.
Per altre informazioni sugli indirizzi IPv6 e sulla sintassi, vedere questo argomento di Exchange 2013: Nozioni di base sugli indirizzi IPv6.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfProtocols
Il parametro AnyOfProtocols consente di specificare una condizione della regola di Accesso client basata sul protocollo del client.
I valori validi per questo parametro sono:
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- Outlookanywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- RESTO
- UniversalOutlook (app Posta e Calendario)
Nota: in Exchange 2019 gli unici valori supportati sono ExchangeAdminCenter e RemotePowerShell.
È possibile immettere più valori separati da virgole. Non utilizzare le virgolette doppie.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfSourceTcpPortNumbers
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Questo parametro è disponibile solo in Exchange locale.
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
Il parametro Enabled consente di specificare se la regola di Accesso client è abilitata o disabilitata. I valori validi per questo parametro sono $true o $false. Il valore predefinito è $true.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfAuthenticationTypes
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro ExceptAnyOfAuthenticationTypes consente di specificare un'eccezione della regola di Accesso client basata sul tipo di autenticazione del client.
I valori validi per questo parametro sono:
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
È possibile immettere più valori separati da virgole. Non utilizzare le virgolette doppie.
Nota: fare riferimento alla sezione Descrizione per vedere quali tipi di autenticazione possono essere usati con i protocolli.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfClientIPAddressesOrRanges
Il parametro ExceptAnyOfClientIPAddressesOrRanges specifica un'eccezione per la regola di accesso client basata sull'indirizzo IPv4 o IPv6 del client. I valori validi sono:
- Indirizzo IP singolo: ad esempio, 192.168.1.1 o 2001:DB8::2AA:FF:C0A8:640A.
- Intervallo di indirizzi IP: ad esempio, 192.168.0.1-192.168.0.254 o 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
- Intervallo di indirizzi IP cidr (Classless Inter-Domain Routing): ad esempio, 192.168.3.1/24 o 2001:DB8::2AA:FF:C0A8:640A/64.
È possibile immettere più valori separati da virgole.
Per altre informazioni sugli indirizzi IPv6 e sulla sintassi, vedere questo argomento di Exchange 2013: Nozioni di base sugli indirizzi IPv6.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfProtocols
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro ExceptAnyOfProtocols consente di specificare un'eccezione della regola di Accesso client basata sul protocollo del client.
I valori validi per questo parametro sono:
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- Outlookanywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- RESTO
- UniversalOutlook (app Posta e Calendario)
È possibile immettere più valori separati da virgole. Non utilizzare le virgolette doppie.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfSourceTcpPortNumbers
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013 |
-ExceptUserIsMemberOf
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013 |
-ExceptUsernameMatchesAnyOfPatterns
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro ExceptUsernameMatchesAnyOfPatterns specifica un'eccezione per la regola di accesso client basata sul nome dell'account dell'utente nel formato <Domain>\<UserName>
, contoso.com\jeff
ad esempio . Questo parametro accetta testo e il carattere jolly (*) (ad esempio, *jeff*
, ma non jeff*
). I caratteri non alfanumerici non richiedono un carattere di escape.
È possibile immettere più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Il parametro Name consente di specificare un nome univoco per la regola di Accesso client.
Type: | String |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Priority
Il parametro Priority consente di specificare un valore di priorità per la regola che determina l'ordine di elaborazione delle regole. Un valore intero inferiore indica una priorità più alta, il valore 0 è la priorità più alta e le regole non possono avere lo stesso valore di priorità.
Il parametro Priority consente di specificare un valore di priorità per la regola che determina l'ordine di elaborazione delle regole. Unvalore intero più basso indica una priorità più elevata, il valore 0 è la priorità più elevata e le regole non possono disporre dello stesso valore di proprietà.
- I valori validi e il valore predefinito per questo parametro dipendono dal numero di regole esistenti. Ad esempio, se sono già presenti 8 regole:
- I valori di proprietà validi per le 8 regole esistenti sono compresi tra 0 e 7.
- I valori di proprietà validi per una nuova regola (la nona) sono compresi tra 0 e 8.
Se si modifica il valore di priorità di una regola, la posizione della regola nell'elenco cambia in base al valore di priorità specificato. In altre parole, se si imposta il valore di priorità di una regola sullo stesso valore di una regola esistente, il valore di priorità della regola esistente e tutte le altre regole con priorità inferiore dopo l'aumento di 1.
Type: | Int32 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Scope
Il parametro Scope consente di specificare l'ambito della regola di accesso client. I valori validi sono:
- Utenti: la regola si applica solo alle connessioni degli utenti finali.
- All: la regola viene applicata a tutte le connessioni (utenti finali e app di livello intermedio).
Type: | ClientAccessRulesScope |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserIsMemberOf
Questo parametro è riservato all'uso interno da parte di Microsoft.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013 |
-UsernameMatchesAnyOfPatterns
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro UsernameMatchesAnyOfPatterns specifica una condizione per la regola di accesso client basata sul nome dell'account dell'utente nel formato <Domain>\<UserName>
, contoso.com\jeff
ad esempio . Questo parametro accetta testo e il carattere jolly (*) (ad esempio, *jeff*
, ma non jeff*
). I caratteri non alfanumerici non richiedono un carattere di escape. Questo parametro non funziona con il parametro -AnyOfProtocols UniversalOutlook.
È possibile immettere più valori separati da virgole.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | True |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserRecipientFilter
Questo parametro funziona solo nel servizio basato sul cloud.
Il parametro UserRecipientFilter specifica una condizione per la regola di accesso client che usa la sintassi del filtro OPATH per identificare l'utente in base a un set limitato di proprietà del destinatario. Le regole di accesso client non supportano l'elenco completo delle proprietà dei destinatari disponibili.
È possibile usare le proprietà seguenti con questo parametro:
- Città
- Company
- CountryOrRegion (codice paese ISO 3166-1 alfa-2).
- CustomAttribute1 - CustomAttribute15
- Reparto
- Ufficio
- Postalcode
- StateOrProvince
- StreetAddress
La sintassi di base per questo parametro è "Property -ComparisonOperator 'Value'"
:
- La proprietà è una delle proprietà filtrabili nell'elenco precedente, ad esempio
City
oCustomAttribute1
. - ComparisonOperator è un operatore di confronto OPATH, ad esempio
-eq
per equals e-like
per il confronto di stringhe. Per ulteriori informazioni sugli operatori di confronto, vedere about_Comparison_Operators. - Il valore è il valore della proprietà da cercare. Racchiudere valori di testo e variabili tra virgolette singole (
'Value'
o'$Variable'
). Se un valore variabile contiene virgolette singole, è necessario identificare (escape) le virgolette singole per espandere correttamente la variabile. Ad esempio, invece di'$User'
, usare'$($User -Replace "'","''")'
. Non racchiudere valori interi o di sistema tra virgolette, ad esempio usare500
,$true
,$false
o$null
. - Racchiudere l'intero filtro OPATH tra virgolette doppie " ". Se il filtro contiene valori di sistema (ad esempio,
$true
,$false
o$null
), usare le virgolette singole ''. Sebbene questo parametro sia una stringa (non un blocco di sistema), è anche possibile usare le parentesi graffe { }, ma solo se il filtro non contiene variabili.
Ad esempio:
"City -eq 'Redmond'"
"CountryOrRegion -eq 'SG'"
.
È possibile concatenare più criteri di ricerca usando gli operatori -and
logici e -or
. Ad esempio:
"CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'"
"(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'"
.
Per informazioni dettagliate sulla sintassi del filtro OPATH in Exchange, vedere Informazioni aggiuntive sulla sintassi OPATH.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.