Set-AuthenticationPolicy
Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.
Используйте командлет Set-AuthenticationPolicy для изменения политик проверки подлинности в организации.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Описание
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServicesВ Exchange Online этот пример изменяет политику проверки подлинности с именем Engineering Group, чтобы разрешить обычную проверку подлинности для веб-служб Exchange Reporting.
Пример 2
Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$falseВ Exchange 2019 этот пример повторно включает обычную проверку подлинности для веб-служб Exchange Reporting в политике проверки подлинности под названием Группа исследований и разработки.
Параметры
-AllowBasicAuthActiveSync
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthActiveSync указывает, следует ли разрешить обычную проверку подлинности с помощью Exchange Active Sync.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthActiveSync:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthAutodiscover указывает, следует ли разрешить обычную проверку подлинности с помощью автообнаружения.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthAutodiscover:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthImap указывает, следует ли разрешать обычную проверку подлинности с помощью IMAP.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthImap:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthMapi указывает, следует ли разрешать обычную проверку подлинности с помощью MAPI.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAutMapi:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthOfflineAddressBook указывает, следует ли разрешить обычную проверку подлинности с автономными адресными книгами.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthOfflineAddressBook:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthOutlookService указывает, следует ли разрешить обычную проверку подлинности в службе Outlook.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthOutlookService:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthPop указывает, следует ли разрешать обычную проверку подлинности с помощью ПРОТОКОЛА POP.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthPop:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthPowerShell указывает, следует ли разрешить обычную проверку подлинности с помощью PowerShell.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthPowershell:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthReporting Web Services указывает, следует ли разрешить обычную проверку подлинности с веб-службами отчетов.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthReportingWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthRpc указывает, следует ли разрешить обычную проверку подлинности с помощью RPC.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthRpc:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthSmtp указывает, следует ли разрешать обычную проверку подлинности с помощью SMTP.
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthSmtp:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Этот параметр доступен только в облачной службе.
Параметр AllowBasicAuthWebServices указывает, следует ли разрешать обычную проверку подлинности с помощью веб-служб Exchange (EWS).
- Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
- Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис:
-AllowBasicAuthWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthActiveSync указывает, следует ли разрешать только современную проверку подлинности с Exchange ActiveSync в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для ActiveSync, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для ActiveSync, используйте следующий синтаксис:
-BlockLegacyAuthActiveSync:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthAutodiscover указывает, следует ли разрешать только современную проверку подлинности с помощью автообнаружения в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для автообнаружения, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для автообнаружения, используйте следующий синтаксис:
-BlockLegacyAuthAutodiscover:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthImap указывает, следует ли разрешать только современную проверку подлинности с помощью IMAP в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для IMAP, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для IMAP, используйте следующий синтаксис:
-BlockLegacyAuthImap:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthMapi указывает, следует ли разрешать только современную проверку подлинности с помощью MAPI в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для MAPI, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для MAPI, используйте следующий синтаксис:
-BlockLegacyAuthMapi:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthOfflineAddressBook указывает, следует ли разрешать только современную проверку подлинности с автономными адресными книгами в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для автономных адресных книг, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для OfflineAddressBooks, используйте следующий синтаксис:
-BlockLegacyAuthOfflineAddressBook:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthPop указывает, следует ли разрешать только современную проверку подлинности с протоколом POP в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для POP, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для POP, используйте следующий синтаксис:
-BlockLegacyAuthPop:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthRpc указывает, следует ли разрешать только современную проверку подлинности с помощью RPC в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для RPC, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для RPC, используйте следующий синтаксис:
-BlockLegacyAuthRpc:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Этот параметр доступен только в локальной среде Exchange.
Параметр BlockLegacyAuthWebServices указывает, следует ли разрешать только современную проверку подлинности с помощью веб-служб Exchange (EWS) в гибридных средах Exchange 2019 CU2 или более поздних версий.
- Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для EWS, используйте этот параметр без значения.
- Чтобы разрешить устаревшие методы проверки подлинности для EWS, используйте следующий синтаксис:
-BlockLegacyAuthWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Параметр Identity указывает политику проверки подлинности, которую требуется изменить. Вы можете использовать любое уникальное значение, определяющее политику. Например:
- имя;
- различающееся имя (DN);
- GUID
| Type: | AuthPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |