Set-AuthenticationPolicy
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 Set-AuthenticationPolicy Cmdlet 來修改組織中的驗證原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
Set-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Description
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServices
在Exchange Online中,此範例會修改名為工程群組的驗證原則,以允許 Exchange Reporting Web Services 的基本驗證。
範例 2
Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$false
在 Exchange 2019 中,此範例會在名為 Research and Development Group 的驗證原則中,重新啟用 Exchange Reporting Web Services 的基本驗證。
參數
-AllowBasicAuthActiveSync
此參數只能在雲端式服務中使用。
AllowBasicAuthActiveSync 參數會指定是否允許 Exchange Active Sync 的基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthActiveSync:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
此參數只能在雲端式服務中使用。
AllowBasicAuthAutodiscover 參數會指定是否允許使用自動探索進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthAutodiscover:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
此參數只能在雲端式服務中使用。
AllowBasicAuthImap 參數會指定是否允許使用 IMAP 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthImap:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
此參數只能在雲端式服務中使用。
AllowBasicAuthMapi 參數會指定是否允許使用 MAPI 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAutMapi:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
此參數只能在雲端式服務中使用。
AllowBasicAuthOfflineAddressBook 參數會指定是否允許使用離線通訊錄進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthOfflineAddressBook:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
此參數只能在雲端式服務中使用。
AllowBasicAuthOutlookService 參數會指定是否允許使用 Outlook 服務進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthOutlookService:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
此參數只能在雲端式服務中使用。
AllowBasicAuthPop 參數會指定是否允許使用 POP 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthPop:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
此參數只能在雲端式服務中使用。
AllowBasicAuthPowerShell 參數會指定是否允許使用 PowerShell 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthPowershell:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
此參數只能在雲端式服務中使用。
AllowBasicAuthReporting Web 服務參數會指定是否允許使用 Reporting Web 服務進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthReportingWebServices:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
此參數只能在雲端式服務中使用。
AllowBasicAuthRpc 參數會指定是否允許使用 RPC 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthRpc:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
此參數只能在雲端式服務中使用。
AllowBasicAuthSmtp 參數會指定是否允許使用 SMTP 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthSmtp:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
此參數只能在雲端式服務中使用。
AllowBasicAuthWebServices 參數會指定是否允許 Exchange Web Services (EWS) 進行基本驗證。
- 若要允許通訊協定的基本驗證,請使用此參數而不含值。
- 若要封鎖通訊協定的基本驗證,請使用下列確切語法:
-AllowBasicAuthWebServices:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthActiveSync 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本的混合式環境中使用Exchange ActiveSync進行新式驗證。
- 若要封鎖 ActiveSync 的基本驗證、摘要式驗證,以及Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 ActiveSync 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthActiveSync:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthAutodiscover 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本混合式環境中使用自動探索進行新式驗證。
- 若要封鎖基本驗證、摘要式驗證,以及Windows 驗證 (NTLM 和 Kerberos) 進行自動探索,請使用此參數而不使用值。
- 若要允許自動探索的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthAutodiscover:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthImap 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 IMAP 進行新式驗證。
- 若要封鎖 IMAP 的基本驗證、摘要式驗證,Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 IMAP 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthImap:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthMapi 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 MAPI 進行新式驗證。
- 若要封鎖 MAPI 的基本驗證、摘要式驗證,Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 MAPI 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthMapi:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthOfflineAddressBook 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本混合式環境中使用離線通訊錄進行新式驗證。
- 若要封鎖離線通訊錄的基本驗證、摘要式驗證,以及Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 OfflineAddressBooks 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthOfflineAddressBook:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthPop 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 POP 進行新式驗證。
- 若要封鎖 POP 的基本驗證、摘要式驗證,Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 POP 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthPop:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthRpc 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 RPC 進行新式驗證。
- 若要封鎖 RPC 的基本驗證、摘要式驗證,以及Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 RPC 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthRpc:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthWebServices 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本混合式環境中使用 Exchange Web Services (EWS) 進行新式驗證。
- 若要封鎖 EWS 的基本驗證、摘要式驗證,以及Windows 驗證 (NTLM 和 Kerberos) ,請使用此參數而不含值。
- 若要允許 EWS 的舊版驗證方法,請使用下列確切語法:
-BlockLegacyAuthWebServices:$false
。
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false
。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Identity 參數會指定您想要修改的驗證原則。 您可以使用唯一識別原則的任何值。 例如:
- 名稱
- 辨別名稱 (DN)
- GUID
Type: | AuthPolicyIdParameter |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應