New-AuthenticationPolicy
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Используйте командлет New-AuthenticationPolicy для создания политик проверки подлинности в организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-AuthenticationPolicy
[[-Name] <String>]
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImapВ Exchange Online в этом примере создается новая политика проверки подлинности с именем Engineering Group, которая разрешает обычную проверку подлинности с помощью IMAP.
Пример 2
New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServicesВ Exchange 2019 в этом примере создается новая политика проверки подлинности с именем Группа исследований и разработки, которая блокирует устаревшую проверку подлинности для указанных протоколов.
Параметры
-AllowBasicAuthActiveSync
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthActiveSync указывает, следует ли разрешать обычную проверку подлинности с Exchange ActiveSync. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthAutodiscover указывает, следует ли разрешить обычную проверку подлинности с помощью автообнаружения. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthImap указывает, следует ли разрешать обычную проверку подлинности с помощью IMAP. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthMapi указывает, следует ли разрешать обычную проверку подлинности с помощью MAPI. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthOfflineAddressBook указывает, следует ли разрешить обычную проверку подлинности с автономными адресными книгами. Для этого переключателя не требуется указывать значение.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthOutlookService указывает, следует ли разрешить обычную проверку подлинности в службе Outlook. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthPop указывает, следует ли разрешать обычную проверку подлинности с помощью ПРОТОКОЛА POP. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthPowerShell указывает, следует ли разрешить обычную проверку подлинности с помощью PowerShell. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthReporting Web Services указывает, следует ли разрешить обычную проверку подлинности с веб-службами отчетов. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthRpc указывает, следует ли разрешить обычную проверку подлинности с помощью RPC. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthSmtp указывает, следует ли разрешать обычную проверку подлинности с помощью SMTP. Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthWebServices указывает, следует ли разрешать обычную проверку подлинности с помощью веб-служб Exchange (EWS). Указывать значение для этого параметра необязательно.
По умолчанию обычная проверка подлинности для протокола заблокирована. Используйте этот параметр, чтобы разрешить обычную проверку подлинности для протокола.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthActiveSync указывает, следует ли разрешать только современную проверку подлинности с Exchange ActiveSync в гибридных средах Exchange 2019 CU2 или более поздних версий. Указывать значение для этого параметра необязательно.
Этот параметр отключает следующие устаревшие методы проверки подлинности с Exchange ActiveSync:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthAutodiscover указывает, следует ли разрешать только современную проверку подлинности с помощью автообнаружения в гибридных средах Exchange 2019 CU2 или более поздних версий. Указывать значение для этого параметра необязательно.
Этот параметр отключает следующие устаревшие методы проверки подлинности с помощью автообнаружения:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthImap указывает, следует ли разрешать только современную проверку подлинности с помощью IMAP в гибридных средах Exchange 2019 CU2 или более поздних версий. Указывать значение для этого параметра необязательно.
Этот параметр отключает следующие устаревшие методы проверки подлинности с помощью IMAP:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthMapi указывает, следует ли разрешать только современную проверку подлинности с помощью MAPI в гибридных средах Exchange 2019 CU2 или более поздних версий. Указывать значение для этого параметра необязательно.
Этот параметр отключает следующие устаревшие методы проверки подлинности с помощью MAPI:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthOfflineAddressBook указывает, следует ли разрешать только современную проверку подлинности с автономными адресными книгами в гибридных средах Exchange 2019 CU2 или более поздних версий. Указывать значение для этого параметра необязательно.
Этот параметр отключает следующие устаревшие методы проверки подлинности в автономных адресных книгах:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthPop указывает, следует ли разрешать только современную проверку подлинности с протоколом POP в гибридных средах Exchange 2019 CU2 или более поздних версий. Для этого переключателя не требуется указывать значение.
Этот параметр отключает следующие устаревшие методы проверки подлинности с помощью POP:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthRpc указывает, следует ли разрешать только современную проверку подлинности с помощью RPC в гибридных средах Exchange 2019 CU2 или более поздних версий. Указывать значение для этого параметра необязательно.
Этот параметр отключает следующие устаревшие методы проверки подлинности с помощью RPC:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthWebServices указывает, следует ли разрешать только современную проверку подлинности с помощью веб-служб Exchange (EWS) в гибридных средах Exchange 2019 CU2 или более поздних версий. Для этого переключателя не требуется указывать значение.
Этот параметр отключает следующие устаревшие методы проверки подлинности в EWS:
- Обычная проверка подлинности
- дайджест-проверка подлинности;
- проверка подлинности Windows (NTLM и Kerberos)
Прежде чем отключить устаревшие методы проверки подлинности для этого протокола, убедитесь, что гибридная современная проверка подлинности включена и работает в гибридной среде Exchange, а почтовые клиенты поддерживают современную проверку подлинности.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Параметр Name указывает уникальное имя для политики проверки подлинности. Максимальная длина: 64 символа. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |