Test-ClientAccessRule

リファレンス

モジュール:: ExchangePowerShell

適用対象:: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

注:

2022 年 10 月以降、クライアントアクセス規則を使用していない既存のすべてのExchange Online組織のクライアントアクセス規則へのアクセスが無効になりました。 2024 年 9 月には、すべてのExchange Online組織でクライアントアクセス規則のサポートが終了します。詳細については、「更新: Exchange Onlineのクライアントアクセス規則の廃止」を参照してください。

このコマンドレットは、Exchange Server 2019 とクラウドベースのサービスでのみ機能します。一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

Test-ClientAccessRule コマンドレットを使用して、クライアントアクセス規則がorganizationへのアクセスにどのように影響するかをテストします。このコマンドレットに指定したクライアントプロパティのいずれかがクライアントアクセス規則と一致する場合、結果に規則が返されます。

以下の構文セクションのパラメーターセットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Test-ClientAccessRule
    -AuthenticationType <ClientAccessAuthenticationMethod>
    -Protocol <ClientAccessProtocol>
    -RemoteAddress <IPAddress>
    -RemotePort <Int32>
    -User <MailboxIdParameter>
    [-Confirm]
    [-OAuthClaims <Hashtable>]
    [-WhatIf]
    [<CommonParameters>]

説明

クライアントアクセスルールは、organizationへのクライアント接続のメールフロールール (トランスポートルールとも呼ばれます) に似ています。条件と例外を使用して、接続のプロパティと、接続を許可またはブロックするアクションに基づいて接続を識別します。

注:現時点では、すべてのプロトコルですべての認証の種類がサポートされているわけではありません。プロトコルごとにサポートされる認証の種類は、次のリストのとおりです。

OutlookWebApp:BasicAuthentication と AdfsAuthentication。
ExchangeAdminCenter:BasicAuthentication と AdfsAuthentication。
RemotePowerShell:BasicAuthentication と NonBasicAuthentication。
ExchangeActiveSync:BasicAuthentication、OAuthAuthentication、CertificateBasedAuthentication。

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.com

この例では、次のクライアントプロパティを使用してクライアントアクセスをテストします。

認証の種類: Basic
Protocol:OutlookWebApp
リモートアドレス: 172.17.17.26
リモートポート: 443
ユーザー： julia@contoso.com

パラメーター

-AuthenticationType

AuthenticationType パラメーターは、テストするクライアント認証の種類を指定します。

PasswordQuality パラメーターは、デバイスパスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。

AdfsAuthentication
BasicAuthentication
CertificateBasedAuthentication
NonBasicAuthentication
OAuthAuthentication

クライアントアクセス規則では、認証の種類は AnyOfAuthenticationTypes パラメーターと ExceptAnyOfAuthenticationTypes パラメーターによって定義されます。

Type:	ClientAccessAuthenticationMethod
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-OAuthClaims

OAuthClaims パラメーターは、中間層アプリの OAuth 要求トークンを指定します。

Type:	Hashtable
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Protocol

Protocol パラメーターは、テストするクライアントプロトコルを指定します。

ExchangeActiveSync
ExchangeAdminCenter
ExchangeWebServices
IMAP4
OfflineAddressBook
OutlookAnywhere
OutlookWebApp
POP3
PowerShellWebServices
RemotePowerShell
REST

クライアントアクセス規則では、プロトコルの種類は AnyOfProtocols パラメーターと ExceptAnyOfProtocols パラメーターによって定義されます。

Type:	ClientAccessProtocol
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RemoteAddress

RemoteAddress パラメーターは、テストするクライアント IP アドレスを指定します。このパラメーターの有効な入力は IP アドレスです。たとえば、192.168.1.50 などです。

クライアントアクセス規則では、IP アドレスは AnyOfClientIPAddressesOrRanges パラメーターと ExceptAnyOfClientIPAddressesOrRanges パラメーターによって定義されます。

Type:	IPAddress
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-RemotePort

RemotePort パラメーターは、テストするクライアント TCP ポートを指定します。このパラメーターの有効な入力は、1 から 65535 までの整数です。

Type:	Int32
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-User

User パラメーターは、テストするユーザーアカウントを指定します。ユーザーを一意に識別する任意の値を使用できます。以下に例を示します。

名前
Alias
識別名 (DN)
正規 DN
Domain\Username
電子メールアドレス
GUID
LegacyExchangeDN
SamAccountName
ユーザー ID またはユーザープリンシパル名 (UPN)

クライアントアクセス規則では、ユーザーは UsernameMatchesAnyOfPatterns、UserRecipientFilter、ExceptUsernameMatchesAnyOfPatterns パラメーターによって定義されます。

Type:	MailboxIdParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection