Test-ClientAccessRule
注:
クライアント アクセス規則は、2025 年 9 月にすべてのExchange Online組織で非推奨になりました。 詳細については、「Exchange Onlineでのクライアント アクセス規則の更新の廃止」を参照してください。
このコマンドレットは、Exchange Server 2019 以降でのみ機能します。
Test-ClientAccessRule コマンドレットを使用して、クライアント アクセス 規則がorganizationへのアクセスにどのように影響するかをテストします。 このコマンドレットに指定したクライアント プロパティのいずれかがクライアント アクセス規則と一致する場合、結果に規則が返されます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>]
説明
クライアント アクセス ルールは、organizationへのクライアント接続のメール フロー ルール (トランスポート ルールとも呼ばれます) に似ています。 条件と例外を使用して、接続のプロパティと、接続を許可またはブロックするアクションに基づいて接続を識別します。
注:現時点では、すべてのプロトコルですべての認証の種類がサポートされているわけではありません。 プロトコルごとにサポートされる認証の種類は、次のリストのとおりです。
- OutlookWebApp:BasicAuthentication と AdfsAuthentication。
- ExchangeAdminCenter:BasicAuthentication と AdfsAuthentication。
- RemotePowerShell:BasicAuthentication と NonBasicAuthentication。
- ExchangeActiveSync:BasicAuthentication、OAuthAuthentication、CertificateBasedAuthentication。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.com
この例では、次のクライアント プロパティを使用してクライアント アクセスをテストします。
- 認証の種類: Basic
- Protocol:OutlookWebApp
- リモート アドレス: 172.17.17.26
- リモート ポート: 443
- 利用者: julia@contoso.com
パラメーター
-AuthenticationType
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
AuthenticationType パラメーターは、テストするクライアント認証の種類を指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
クライアント アクセス 規則では、認証の種類は AnyOfAuthenticationTypes パラメーターと ExceptAnyOfAuthenticationTypes パラメーターによって定義されます。
パラメーターのプロパティ
| 型: | ClientAccessAuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-OAuthClaims
適用対象: Exchange Server 2016、Exchange Server 2019、Exchange Server SE
OAuthClaims パラメーターは、中間層アプリの OAuth 要求トークンを指定します。
パラメーターのプロパティ
| 型: | Hashtable |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Protocol
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
Protocol パラメーターは、テストするクライアント プロトコルを指定します。
PasswordQuality パラメーターは、デバイス パスワードに必要なパスワードの最小品質レベルを指定します。パスワードの品質は、パスワードのセキュリティと複雑さを示す数値の尺度です。品質の値が大きいほど、より安全なパスワードであることを示します。
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
クライアント アクセス 規則では、プロトコルの種類は AnyOfProtocols パラメーターと ExceptAnyOfProtocols パラメーターによって定義されます。
パラメーターのプロパティ
| 型: | ClientAccessProtocol |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RemoteAddress
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
RemoteAddress パラメーターは、テストするクライアント IP アドレスを指定します。 このパラメーターの有効な入力は IP アドレスです。 たとえば、192.168.1.50 などです。
クライアント アクセス 規則では、IP アドレスは AnyOfClientIPAddressesOrRanges パラメーターと ExceptAnyOfClientIPAddressesOrRanges パラメーターによって定義されます。
パラメーターのプロパティ
| 型: | IPAddress |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-RemotePort
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
RemotePort パラメーターは、テストするクライアント TCP ポートを指定します。 このパラメーターの有効な入力は、1 から 65535 までの整数です。
パラメーターのプロパティ
| 型: | Int32 |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-User
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
User パラメーターは、テストするユーザー アカウントを指定します。
最適な結果を得るには、次の値を使用することをお勧めします:
- UPN: たとえば、
user@contoso.com(ユーザーのみ)。 - Domain\SamAccountName: たとえば、
contoso\user。
それ以外の場合は、ユーザーを一意に識別する任意の値を使用できます。 例:
- Name
- Alias
- 識別名 (DN)
- 正規 DN
- ドメイン\ユーザー名
- 電子メール アドレス
- GUID
- LegacyExchangeDN
- SamAccountName
- ユーザー ID またはユーザー プリンシパル名 (UPN)
クライアント アクセス 規則では、ユーザーは UsernameMatchesAnyOfPatterns、UserRecipientFilter、ExceptUsernameMatchesAnyOfPatterns パラメーターによって定義されます。
パラメーターのプロパティ
| 型: | MailboxIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019、Exchange Server SE
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。