Test-ClientAccessRule
Nota
Le regole di accesso client sono state deprecate per tutte le organizzazioni Exchange Online a settembre 2025. Per altre informazioni, vedere Aggiornamento delle regole di accesso client Deprecation in Exchange Online.For more information, see Update on Client Access Rules Deprecation in Exchange Online.
Questo cmdlet funziona solo in Exchange Server 2019 o versioni successive.
Usare il cmdlet Test-ClientAccessRule per testare il modo in cui le regole di accesso client influiscono sull'accesso all'organizzazione. Se una delle proprietà client specificate per questo cmdlet corrisponde a qualsiasi regola di accesso client, le regole vengono restituite nei risultati.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Default (Impostazione predefinita)
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>]
Descrizione
Le regole di accesso client sono come le regole del flusso di posta (note anche come regole di trasporto) per le connessioni client all'organizzazione. Si usano condizioni ed eccezioni per identificare le connessioni in base alle relative proprietà e le azioni che consentono o bloccano le connessioni.
Nota: non tutti i tipi di autenticazione sono attualmente supportati per tutti i protocolli. I tipi di autenticazione supportati per ogni protocollo sono descritti in questo elenco:
- OutlookWebApp:BasicAuthentication e AdfsAuthentication.
- ExchangeAdminCenter:BasicAuthentication e AdfsAuthentication.
- RemotePowerShell:BasicAuthentication e NonBasicAuthentication.
- ExchangeActiveSync:BasicAuthentication, OAuthAuthentication e CertificateBasedAuthentication.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Anche se questo articolo elenca tutti i parametri per il cmdlet, è possibile che non si abbia accesso ad alcuni parametri se non sono inclusi nelle autorizzazioni assegnate all'utente. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.com
In questo esempio viene testato l'accesso client usando le proprietà client seguenti:
- Tipo di autenticazione: Basic
- Protocollo:OutlookWebApp
- Indirizzo remoto: 172.17.17.26
- Porta remota: 443
- Utente: julia@contoso.com
Parametri
-AuthenticationType
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Il parametro AuthenticationType specifica il tipo di autenticazione client da testare.
I valori validi per questo parametro sono:
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Nelle regole di accesso client i tipi di autenticazione sono definiti dai parametri AnyOfAuthenticationTypes e ExceptAnyOfAuthenticationTypes.
Proprietà dei parametri
| Tipo: | ClientAccessAuthenticationMethod |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Confirm
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | cfr |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-OAuthClaims
Applicabile: Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Il parametro OAuthClaims specifica il token di attestazioni OAuth di un'app di livello intermedio.
Proprietà dei parametri
| Tipo: | Hashtable |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Protocol
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Il parametro Protocol specifica il protocollo client da testare.
I valori validi per questo parametro sono:
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
Nelle regole di accesso client i tipi di protocollo sono definiti dai parametri AnyOfProtocols e ExceptAnyOfProtocols.
Proprietà dei parametri
| Tipo: | ClientAccessProtocol |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-RemoteAddress
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Il parametro RemoteAddress specifica l'indirizzo IP del client da testare. L'input valido per questo parametro è un indirizzo IP. Ad esempio, 192.168.1.50.
Nelle regole di accesso client, gli indirizzi IP sono definiti dai parametri AnyOfClientIPAddressesOrRanges e ExceptAnyOfClientIPAddressesOrRanges.
Proprietà dei parametri
| Tipo: | IPAddress |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-RemotePort
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Il parametro RemotePort specifica la porta TCP client da testare. L'input valido per questo parametro è un numero intero compreso tra 1 e 65535.
Proprietà dei parametri
| Tipo: | Int32 |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-User
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Il parametro User consente di specificare l'account utente da testare.
Per ottenere risultati ottimali, è consigliabile usare i valori seguenti:
- UPN: ad esempio,
user@contoso.com(solo utenti). - Domain\SamAccountName: ad esempio,
contoso\user.
In caso contrario, è possibile usare qualsiasi valore che identifichi in modo univoco l'utente. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Dominio\Nome utente
- Indirizzo di posta elettronica
- GUID
- LegacyExchangeDN
- SamAccountName
- ID utente o Nome entità utente (UPN)
Nelle regole di accesso client, gli utenti sono definiti dai parametri UsernameMatchesAnyOfPatterns, UserRecipientFilter e ExceptUsernameMatchesAnyOfPatterns.
Proprietà dei parametri
| Tipo: | MailboxIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-WhatIf
Applicabile: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Wi |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.