Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Resumo: saiba como ver, criar, modificar, eliminar e testar Regras de Acesso de Cliente no Exchange Online.
As Regras de Acesso de Cliente permitem ou bloqueiam ligações de cliente à sua organização Exchange Online com base nas propriedades da ligação. Para obter mais informações sobre as Regras de Acesso de Cliente, veja Regras de Acesso de Cliente no Exchange Online.
Observação
A partir de setembro de 2025, as Regras de Acesso de Clientes no Exchange Online são totalmente preteridas e já não são suportadas em todas as organizações. Isto marca a conclusão da reforma faseada que começou em outubro de 2022. Para obter detalhes e contexto históricos, veja o nosso anúncio original e a Descontinuação das Regras de Acesso de Cliente no Exchange Online.
Do que você precisa saber para começar?
Tempo estimado para concluir cada procedimento: menos de 5 minutos.
Os procedimentos neste tópico só estão disponíveis no Exchange Online PowerShell. Para saber como usar o Windows PowerShell para se conectar ao Exchange Online, confira o artigo Conectar-se ao Exchange Online PowerShell.
As Regras de Acesso de Cliente suportam endereços IPv4 e IPv6. Para obter mais informações sobre os endereços E sintaxe IPv6, consulte este tópico do Exchange 2013: Noções básicas de endereços IPv6.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver as permissões necessárias, consulte a entrada "Fluxo de correio" em Permissões de funcionalidades no Exchange Online.
Para obter informações sobre os atalhos de teclado que podem ser aplicados aos procedimentos neste tópico, consulte Atalhos de teclado para o Centro de administração do Exchange.
Dica
Está com problemas? Peça ajuda no fórum Exchange Online no Exchange Online.
Utilizar o Exchange Online PowerShell para ver as Regras de Acesso de Cliente
Para devolver uma lista de resumo de todas as Regras de Acesso de Cliente, execute este comando:
Get-ClientAccessRule
Para devolver informações detalhadas sobre uma regra específica, utilize esta sintaxe:
Get-ClientAccessRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]
Este exemplo devolve todos os valores de propriedade da regra com o nome "Bloquear Connections cliente de 192.168.1.0/24".
Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List
Este exemplo devolve apenas as propriedades especificadas para a mesma regra.
Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List Name,Priority,Enabled,Scope,Action
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Get-ClientAccessRule.
Utilizar o Exchange Online PowerShell para criar Regras de Acesso de Cliente
Para criar Regras de Acesso de Cliente no Exchange Online PowerShell, utilize esta sintaxe:
New-ClientAccessRule -Name "<RuleName>" [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]
Este exemplo cria uma nova Regra de Acesso de Cliente denominada Bloquear ActiveSync que bloqueia o acesso a clientes Exchange ActiveSync, exceto para clientes no intervalo de endereços IP 192.168.10.1/24.
New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24
Observação
- Como melhor prática, crie uma Regra de Acesso de Cliente com a prioridade mais alta para preservar o acesso de administrador ao PowerShell remoto. Por exemplo:
New-ClientAccessRule -Name "Always Allow Remote PowerShell" -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1. - A regra tem o valor de prioridade predefinido, porque não utilizámos o parâmetro Priority . Para obter mais informações, veja a secção Utilizar Exchange Online PowerShell para definir a prioridade das Regras de Acesso de Cliente mais adiante neste tópico.
- A regra está ativada porque não utilizámos o parâmetro Ativado e o valor predefinido é
$true.
Este exemplo cria uma nova Regra de Acesso de Cliente denominada Restringir Acesso ao EAC que bloqueia o acesso ao centro de administração do Exchange Clássico, exceto se o cliente for proveniente de um endereço IP no intervalo 192.168.10.1/24 ou se o nome da conta de utilizador contiver "tanyas".
New-ClientAccessRule -Name "Restrict EAC Access" -Action DenyAccess -AnyOfProtocols ExchangeAdminCenter -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24 -ExceptUsernameMatchesAnyOfPatterns *tanyas*
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja New-ClientAccessRule.
Como saber se funcionou?
Para verificar se criou com êxito uma Regra de Acesso de Cliente, utilize qualquer um destes procedimentos:
Execute este comando no Exchange Online PowerShell para ver a nova regra na lista de regras:
Get-ClientAccessRuleSubstitua <RuleName> pelo nome da regra e execute este comando para ver os detalhes da regra:
Get-ClientAccessRule -Identity "<RuleName>" | Format-ListVeja que Regras de Acesso de Cliente afetariam uma ligação de cliente específica ao Exchange Online através do cmdlet Test-ClientAccessRule. Para obter mais informações, veja a secção Utilizar Exchange Online PowerShell para testar regras de acesso de cliente mais adiante neste tópico.
Utilizar o Exchange Online PowerShell para modificar as Regras de Acesso de Cliente
Não existem definições adicionais disponíveis quando modifica uma Regra de Acesso de Cliente. São as mesmas definições que estavam disponíveis quando criou a regra.
Para modificar uma Regra de Acesso de Cliente no Exchange Online PowerShell, utilize esta sintaxe:
Set-ClientAccessRule -Identity "<RuleName>" [-Name "<NewName>"] [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]
Este exemplo desativa a Regra de Acesso de Cliente existente denominada Permitir IMAP4.
Set-ClientAccessRule -Identity "Allow IMAP4" -Enabled $false
Uma consideração importante quando modificar as Regras de Acesso de Cliente é modificar condições ou exceções que aceitam vários valores:
- Os valores que especificar substituirão quaisquer valores existentes.
- Para adicionar ou remover valores sem afetar outros valores existentes, utilize esta sintaxe:
@{Add="<Value1>","<Value2>"...; Remove="<Value1>","<Value2>"...}
Este exemplo adiciona o intervalo de endereços IP 172.17.17.27/16 à Regra de Acesso de Cliente existente denominada Permitir IMAP4 sem afetar os valores de endereço IP existentes.
Set-ClientAccessRule -Identity "Allow IMAP4" -AnyOfClientIPAddressesOrRanges @{Add="172.17.17.27/16"}
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Set-ClientAccessRule.
Como saber se funcionou?
Para verificar se modificou com êxito uma Regra de Acesso de Cliente, utilize qualquer um destes procedimentos:
Substitua <RuleName> pelo nome da regra e execute este comando para ver os detalhes da regra:
Get-ClientAccessRule -Identity "<RuleName>" | Format-ListVeja que Regras de Acesso de Cliente afetariam uma ligação de cliente específica ao Exchange Online através do cmdlet Test-ClientAccessRule. Para obter mais informações, veja a secção Utilizar Exchange Online PowerShell para testar regras de acesso de cliente mais adiante neste tópico.
Utilizar o Exchange Online PowerShell para definir a prioridade das Regras de Acesso de Cliente
Por predefinição, as Regras de Acesso de Cliente têm uma prioridade baseada na ordem em que foram criadas (as regras mais recentes têm uma prioridade inferior à das regras mais antigas). Um número de prioridade inferior indica uma prioridade mais alta para a regra e as regras são processadas por ordem de prioridade (as regras de prioridade mais alta são processadas antes das regras de prioridade inferior). Nenhuma das duas regras pode ter a mesma prioridade.
A prioridade mais alta que pode definir numa regra é 1. O valor mais baixo que pode ser definido depende do número de regras. Por exemplo, se tiver cinco regras, pode utilizar os valores de prioridade 1 a 5. Alterar a prioridade de uma regra existente pode ter um efeito cascata em outras regras. Por exemplo, se tiver cinco regras (prioridades 1 a 5) e alterar a prioridade de uma regra de 5 para 2, a regra existente com a prioridade 2 é alterada para a prioridade 3, a regra com a prioridade 3 é alterada para a prioridade 4 e a regra com prioridade 4 é alterada para a prioridade 5.
Para definir a prioridade de uma Regra de Acesso de Cliente no Exchange Online PowerShell, utilize esta sintaxe:
Set-ClientAccessRule -Identity "<RuleName>" -Priority <Number>
Este exemplo define a prioridade da regra denominada Desativar IMAP4 como 2. Todas as regras existentes com prioridade inferior ou igual a 2 são reduzidas por 1 (seus números de prioridade são aumentados por 1).
Set-ClientAccessRule -Identity "Disable IMAP" -Priority 2
Observação
Para definir a prioridade de uma nova regra quando a criar, utilize o parâmetro Priority no cmdlet New-ClientAccessRule .
Como saber se funcionou?
Para verificar se definiu com êxito a prioridade de uma Regra de Acesso de Cliente, utilize um destes procedimentos:
Execute este comando no Exchange Online PowerShell para ver a lista de regras e os respetivos valores de Prioridade:
Get-ClientAccessRuleSubstitua <RuleName> pelo nome da regra e execute este comando:
Get-ClientAccessRule -Identity "<RuleName>" | Format-List Name,Priority
Utilizar o Exchange Online PowerShell para remover as Regras de Acesso de Cliente
Para remover as Regras de Acesso de Cliente no Exchange Online PowerShell, utilize esta sintaxe:
Remove-ClientAccessRule -Identity "<RuleName>"
Este exemplo remove a Regra de Acesso de Cliente denominada Bloquear POP3.
Remove-ClientAccessRule -Identity "Block POP3"
Observação
Para desativar uma Regra de Acesso de Cliente sem a eliminar, utilize o parâmetro Ativado com o valor $false no cmdlet Set-ClientAccessRule .
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Remove-ClientAccessRule.
Como saber se funcionou?
Para verificar se removeu com êxito uma Regra de Acesso de Cliente, execute este comando no Exchange Online PowerShell para verificar se a regra já não está listada:
Get-ClientAccessRule
Utilizar o Exchange Online PowerShell para testar as Regras de Acesso de Cliente
Para ver que Regras de Acesso de Cliente afetariam uma ligação de cliente específica ao Exchange Online, utilize esta sintaxe:
Test-ClientAccessRule -User <MailboxIdentity> -AuthenticationType <AuthenticationType> -Protocol <Protocol> -RemoteAddress <ClientIPAddress> -RemotePort <TCPPortNumber>
Este exemplo devolve as Regras de Acesso de Cliente que corresponderiam a uma ligação de cliente ao Exchange Online que tem estas propriedades:
- Tipo de autenticação: Básico
-
Protocolo:
OutlookWebApp - Endereço remoto: 172.17.17.26
- Porta remota: 443
- Utilizador: julia@contoso.com
Test-ClientAccessRule -User julia@contoso.com -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443
Para obter informações detalhadas sobre a sintaxe e os parâmetros, veja Test-ClientAccessRule.