New-AuthenticationPolicy
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.
Verwenden Sie das Cmdlet New-AuthenticationPolicy, um Authentifizierungsrichtlinien in Ihrer Organisation zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-AuthenticationPolicy
[[-Name] <String>]
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImapIn Exchange Online erstellt dieses Beispiel eine neue Authentifizierungsrichtlinie namens Engineering Group, die die Standardauthentifizierung mit IMAP zulässt.
Beispiel 2
New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServicesIn Exchange 2019 wird in diesem Beispiel eine neue Authentifizierungsrichtlinie mit dem Namen Forschungs- und Entwicklungsgruppe erstellt, die die Legacyauthentifizierung für die angegebenen Protokolle blockiert.
Parameter
-AllowBasicAuthActiveSync
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthActiveSync-Schalter gibt an, ob die Standardauthentifizierung mit Exchange ActiveSync zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthAutodiscover-Schalter gibt an, ob die Standardauthentifizierung mit AutoErmittlung zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthImap-Schalter gibt an, ob die Standardauthentifizierung mit IMAP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthMapi-Switch gibt an, ob die Standardauthentifizierung mit MAPI zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthOfflineAddressBook gibt an, ob die Standardauthentifizierung mit Offlineadressbüchern zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthOutlookService gibt an, ob die Standardauthentifizierung beim Outlook-Dienst zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthPop-Schalter gibt an, ob die Standardauthentifizierung mit POP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowBasicAuthPowerShell gibt an, ob die Standardauthentifizierung mit PowerShell zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Die Option AllowBasicAuthReporting-Webdienste gibt an, ob die Standardauthentifizierung mit Reporting-Webdiensten zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthRpc-Schalter gibt an, ob die Standardauthentifizierung mit RPC zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthSmtp-Schalter gibt an, ob die Standardauthentifizierung mit SMTP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der AllowBasicAuthWebServices-Schalter gibt an, ob die Standardauthentifizierung bei Exchange-Webdiensten (EWS) zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Standardmäßig ist die Standardauthentifizierung für das Protokoll blockiert. Verwenden Sie diesen Schalter, um die Standardauthentifizierung für das Protokoll zuzulassen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthActiveSync-Switch gibt an, ob nur moderne Authentifizierung mit Exchange ActiveSync in Exchange 2019 CU2-Hybridumgebungen oder höher zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit Exchange ActiveSync:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der BlockLegacyAuthAutodiscover-Schalter gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit AutoErmittlung zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit der AutoErmittlung:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der BlockLegacyAuthImap-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit IMAP zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit IMAP:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthMapi-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit MAPI zugelassen werden soll. Sie müssen keinen Wert für diese Option angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit MAPI:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Dieser Parameter ist im lokalen Exchange verfügbar.
Der Schalter BlockLegacyAuthOfflineAddressBook gibt an, ob nur die moderne Authentifizierung mit Offlineadressbüchern in Exchange 2019 CU2-Hybridumgebungen oder höher zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit Offlineadressbüchern:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthPop-Schalter gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit POP zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit POP:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Dieser Parameter ist im lokalen Exchange verfügbar.
Der BlockLegacyAuthRpc-Switch gibt an, ob in Hybridumgebungen von Exchange 2019 CU2 oder höher nur die moderne Authentifizierung mit RPC zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit RPC:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Dieser Parameter ist nur im lokalen Exchange verfügbar.
Der Schalter BlockLegacyAuthWebServices gibt an, ob nur moderne Authentifizierung mit Exchange-Webdiensten (EWS) in Hybridumgebungen mit Exchange 2019 CU2 oder höher zugelassen werden soll. Sie müssen bei dieser Option keinen Wert angeben.
Dieser Schalter deaktiviert die folgenden Legacyauthentifizierungsmethoden mit EWS:
- Standardauthentifizierung
- Digestauthentifizierung
- Windows-Authentifizierung (NTLM und Kerberos)
Bevor Sie die Legacyauthentifizierungsmethoden für dieses Protokoll deaktivieren, überprüfen Sie, ob die moderne Hybridauthentifizierung in Ihrer Exchange-Hybridumgebung aktiviert ist und funktioniert und dass Ihre E-Mail-Clients die moderne Authentifizierung unterstützen.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Der Parameter Name gibt den eindeutigen Namen für die Authentifizierungsrichtlinie an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |