Set-AuthenticationPolicy

Модуль:

ExchangePowerShell

Применяется к:

Exchange Server 2019, Exchange Online, Exchange Online Protection

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Используйте командлет Set-AuthenticationPolicy для изменения политик проверки подлинности в организации.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

Set-AuthenticationPolicy
   [-Identity] <AuthPolicyIdParameter>
   [-AllowBasicAuthActiveSync]
   [-AllowBasicAuthAutodiscover]
   [-AllowBasicAuthImap]
   [-AllowBasicAuthMapi]
   [-AllowBasicAuthOfflineAddressBook]
   [-AllowBasicAuthOutlookService]
   [-AllowBasicAuthPop]
   [-AllowBasicAuthPowershell]
   [-AllowBasicAuthReportingWebServices]
   [-AllowBasicAuthRpc]
   [-AllowBasicAuthSmtp]
   [-AllowBasicAuthWebServices]
   [-BlockLegacyAuthActiveSync]
   [-BlockLegacyAuthAutodiscover]
   [-BlockLegacyAuthImap]
   [-BlockLegacyAuthMapi]
   [-BlockLegacyAuthOfflineAddressBook]
   [-BlockLegacyAuthPop]
   [-BlockLegacyAuthRpc]
   [-BlockLegacyAuthWebServices]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Описание

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServices

В Exchange Online этот пример изменяет политику проверки подлинности с именем Engineering Group, чтобы разрешить обычную проверку подлинности для веб-служб Exchange Reporting.

Пример 2

Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$false

В Exchange 2019 этот пример повторно включает обычную проверку подлинности для веб-служб Exchange Reporting в политике проверки подлинности под названием Группа исследований и разработки.

Параметры

-AllowBasicAuthActiveSync

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthActiveSync указывает, следует ли разрешить обычную проверку подлинности с помощью Exchange Active Sync.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthActiveSync:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthAutodiscover

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthAutodiscover указывает, следует ли разрешить обычную проверку подлинности с помощью автообнаружения.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthAutodiscover:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthImap

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthImap указывает, следует ли разрешать обычную проверку подлинности с помощью IMAP.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthImap:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthMapi

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthMapi указывает, следует ли разрешать обычную проверку подлинности с помощью MAPI.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAutMapi:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthOfflineAddressBook

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthOfflineAddressBook указывает, следует ли разрешить обычную проверку подлинности с автономными адресными книгами.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthOfflineAddressBook:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthOutlookService

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthOutlookService указывает, следует ли разрешить обычную проверку подлинности в службе Outlook.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthOutlookService:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthPop

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthPop указывает, следует ли разрешать обычную проверку подлинности с помощью ПРОТОКОЛА POP.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthPop:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthPowershell

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthPowerShell указывает, следует ли разрешить обычную проверку подлинности с помощью PowerShell.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthPowershell:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthReportingWebServices

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthReporting Web Services указывает, следует ли разрешить обычную проверку подлинности с веб-службами отчетов.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthReportingWebServices:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthRpc

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthRpc указывает, следует ли разрешить обычную проверку подлинности с помощью RPC.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthRpc:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthSmtp

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthSmtp указывает, следует ли разрешать обычную проверку подлинности с помощью SMTP.

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthSmtp:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-AllowBasicAuthWebServices

Этот параметр доступен только в облачной службе.

Параметр AllowBasicAuthWebServices указывает, следует ли разрешать обычную проверку подлинности с помощью веб-служб Exchange (EWS).

• Чтобы разрешить обычную проверку подлинности для протокола, используйте этот параметр без значения.
• Чтобы заблокировать обычную проверку подлинности для протокола, используйте следующий синтаксис: -AllowBasicAuthWebServices:$false.

Type:	SwitchParameter
Position:	Named
Default value:	False
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Online, Exchange Online Protection

-BlockLegacyAuthActiveSync

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthActiveSync указывает, следует ли разрешать только современную проверку подлинности с Exchange ActiveSync в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для ActiveSync, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для ActiveSync, используйте следующий синтаксис: -BlockLegacyAuthActiveSync:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthAutodiscover

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthAutodiscover указывает, следует ли разрешать только современную проверку подлинности с помощью автообнаружения в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для автообнаружения, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для автообнаружения, используйте следующий синтаксис: -BlockLegacyAuthAutodiscover:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthImap

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthImap указывает, следует ли разрешать только современную проверку подлинности с помощью IMAP в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для IMAP, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для IMAP, используйте следующий синтаксис: -BlockLegacyAuthImap:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthMapi

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthMapi указывает, следует ли разрешать только современную проверку подлинности с помощью MAPI в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для MAPI, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для MAPI, используйте следующий синтаксис: -BlockLegacyAuthMapi:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthOfflineAddressBook

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthOfflineAddressBook указывает, следует ли разрешать только современную проверку подлинности с автономными адресными книгами в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для автономных адресных книг, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для OfflineAddressBooks, используйте следующий синтаксис: -BlockLegacyAuthOfflineAddressBook:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthPop

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthPop указывает, следует ли разрешать только современную проверку подлинности с протоколом POP в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для POP, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для POP, используйте следующий синтаксис: -BlockLegacyAuthPop:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthRpc

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthRpc указывает, следует ли разрешать только современную проверку подлинности с помощью RPC в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для RPC, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для RPC, используйте следующий синтаксис: -BlockLegacyAuthRpc:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-BlockLegacyAuthWebServices

Этот параметр доступен только в локальной среде Exchange.

Параметр BlockLegacyAuthWebServices указывает, следует ли разрешать только современную проверку подлинности с помощью веб-служб Exchange (EWS) в гибридных средах Exchange 2019 CU2 или более поздних версий.

• Чтобы заблокировать обычную проверку подлинности, дайджест-проверку подлинности и проверка подлинности Windows (NTLM и Kerberos) для EWS, используйте этот параметр без значения.
• Чтобы разрешить устаревшие методы проверки подлинности для EWS, используйте следующий синтаксис: -BlockLegacyAuthWebServices:$false.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

• Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
• Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Параметр Identity указывает политику проверки подлинности, которую требуется изменить. Вы можете использовать любое уникальное значение, определяющее политику. Например:

• имя;
• различающееся имя (DN);
• GUID

Type:	AuthPolicyIdParameter
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2019, Exchange Online, Exchange Online Protection