New-AuthenticationPolicy
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 New-AuthenticationPolicy cmdlet 在组织中创建身份验证策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-AuthenticationPolicy
[[-Name] <String>]
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-BlockModernAuthActiveSync]
[-BlockModernAuthAutodiscover]
[-BlockModernAuthImap]
[-BlockModernAuthMapi]
[-BlockModernAuthOfflineAddressBook]
[-BlockModernAuthPop]
[-BlockModernAuthRpc]
[-BlockModernAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] 说明
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImap在 Exchange Online 中,此示例创建一个名为“工程组”的新身份验证策略,该策略允许使用 IMAP 进行基本身份验证。
示例 2
New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServices在 Exchange 2019 中,此示例创建一个名为“研发组”的新身份验证策略,该策略阻止指定协议的旧身份验证。
参数
-AllowBasicAuthActiveSync
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthActiveSync 开关指定是否允许使用 Exchange ActiveSync 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthAutodiscover
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthAutodiscover 开关指定是否允许使用自动发现进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthImap
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthImap 开关指定是否允许使用 IMAP 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthMapi
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthMapi 开关指定是否允许使用 MAPI 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthOfflineAddressBook
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthOfflineAddressBook 开关指定是否允许对脱机通讯簿进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthOutlookService
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthOutlookService 开关指定是否允许对 Outlook 服务进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthPop
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthPop 开关指定是否允许使用 POP 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthPowershell
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthPowerShell 开关指定是否允许使用 PowerShell 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthReportingWebServices
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthReporting Web 服务开关指定是否允许使用报告 Web 服务进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthRpc
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthRpc 开关指定是否允许使用 RPC 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthSmtp
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthSmtp 开关指定是否允许使用 SMTP 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AllowBasicAuthWebServices
适用:Exchange Online、Exchange Online Protection
此参数仅在基于云的服务中可用。
AllowBasicAuthWebServices 开关指定是否允许使用 Exchange Web Services (EWS) 进行基本身份验证。 不必为此开关指定值。
默认情况下,协议会阻止基本身份验证。 使用此开关可允许对协议进行基本身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | False |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthActiveSync
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthActiveSync 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用 Exchange ActiveSync 进行新式身份验证。 不必为此开关指定值。
此开关使用 Exchange ActiveSync 禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthAutodiscover
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthAutodiscover 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用自动发现进行新式身份验证。 不必为此开关指定值。
此开关使用自动发现禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthImap
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthImap 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用 IMAP 进行新式身份验证。 不必为此开关指定值。
此开关使用 IMAP 禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthMapi
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthMapi 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用 MAPI 进行新式身份验证。 不必为此开关指定值。
此开关使用 MAPI 禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthOfflineAddressBook
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthOfflineAddressBook 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用脱机通讯簿进行新式身份验证。 不必为此开关指定值。
此开关使用脱机通讯簿禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthPop
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthPop 开关指定在 Exchange 2019 CU2 或更高版本的混合环境中是否仅允许使用 POP 进行新式身份验证。 不必为此开关指定值。
此开关使用 POP 禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthRpc
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthRpc 开关指定在 Exchange 2019 CU2 或更高版本的混合环境中是否仅允许使用 RPC 进行新式身份验证。 不必为此开关指定值。
此开关使用 RPC 禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockLegacyAuthWebServices
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockLegacyAuthWebServices 开关指定在 Exchange 2019 CU2 或更高版本的混合环境中是否仅允许使用 Exchange Web Services (EWS) 进行新式身份验证。 不必为此开关指定值。
此开关使用 EWS 禁用以下旧式身份验证方法:
- 基本身份验证
- 摘要式身份验证
- Windows 身份验证 (NTLM 和 Kerberos)
在此协议禁用旧式身份验证方法之前,请验证混合新式身份验证是否已启用并在 Exchange 混合环境中工作,以及电子邮件客户端是否支持新式身份验证。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthActiveSync
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthActiveSync 开关指定是否在 Exchange 2019 CU13 或更高版本中使用 Exchange ActiveSync 阻止新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthAutodiscover
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthAutodiscover 开关指定是否在 Exchange 2019 CU13 或更高版本中使用自动发现阻止新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthImap
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthImap 开关指定是否在 Exchange 2019 CU13 或更高版本中阻止使用 IMAP 进行新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthMapi
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthMapi 开关指定是否在 Exchange 2019 CU13 或更高版本中阻止 MAPI 的新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthOfflineAddressBook
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthOfflineAddressBook 开关指定是否在 Exchange 2019 CU13 或更高版本中阻止使用脱机通讯簿进行新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthPop
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthPop 开关指定是否在 Exchange 2019 CU13 或更高版本中阻止使用 POP 进行新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthRpc
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthRpc 开关指定是否在 Exchange 2019 CU13 或更高版本中阻止使用 RPC 进行新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-BlockModernAuthWebServices
适用:2019 Exchange Server
此参数只在本地 Exchange 中可用。
BlockModernAuthWebServices 开关指定是否在 Exchange 2019 CU13 或更高版本中阻止使用 Exchange Web Services (EWS) 进行新式身份验证。 不必为此开关指定值。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
适用:适用:Exchange Server 2019、Exchange Online、Exchange Online Protection
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Name
适用:Exchange Server 2019、Exchange Online、Exchange Online Protection
Name 参数指定身份验证策略的唯一名称。 最大长度为 64 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。
| 类型: | String |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
适用:适用:Exchange Server 2019、Exchange Online、Exchange Online Protection
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |