Compartir a través de


Set-ClientAccessRule

Nota:

A partir de octubre de 2022, hemos deshabilitado el acceso a las reglas de acceso de cliente para todas las organizaciones Exchange Online existentes que no las usaban. En septiembre de 2024, la compatibilidad con las reglas de acceso de cliente finalizará para todas las organizaciones Exchange Online. Para obtener más información, vea Update: Deprecation of Client Access Rules in Exchange Online (Actualización: desuso de las reglas de acceso de cliente en Exchange Online).

Este cmdlet solo funciona en Exchange Server 2019 y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet Set-ClientAccessRule para modificar reglas de acceso de cliente existentes. Las reglas de acceso de cliente le ayudan a controlar el acceso a la organización en función de las propiedades de la conexión.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

Set-ClientAccessRule
   [-Identity] <ClientAccessRuleIdParameter>
   [-Action <ClientAccessRulesAction>]
   [-AnyOfAuthenticationTypes <MultiValuedProperty>]
   [-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
   [-AnyOfProtocols <MultiValuedProperty>]
   [-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
   [-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
   [-ExceptAnyOfProtocols <MultiValuedProperty>]
   [-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
   [-ExceptUserIsMemberOf <MultiValuedProperty>]
   [-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
   [-Name <String>]
   [-Priority <Int32>]
   [-Scope <ClientAccessRulesScope>]
   [-UserIsMemberOf <MultiValuedProperty>]
   [-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
   [-UserRecipientFilter <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Las reglas de acceso de cliente son como las reglas de flujo de correo (también conocidas como reglas de transporte) para las conexiones de cliente a su organización. Las condiciones y excepciones se usan para identificar las conexiones en función de sus propiedades y las acciones que permiten o bloquean las conexiones.

Nota: No todos los protocolos admiten filtros de tipo de autenticación e incluso los protocolos que admiten filtros de tipo de autenticación no admiten todos los tipos de autenticación. Las combinaciones admitidas se describen en las listas siguientes. Tenga cuidado al combinar protocolos y tipos de autenticación en la misma regla.

Protocolos que admiten filtros de tipo de autenticación:

  • ExchangeActiveSync: BasicAuthentication, OAuthAuthentication y CertificateBasedAuthentication.
  • ExchangeAdminCenter: BasicAuthentication y AdfsAuthentication.
  • IMAP4: BasicAuthentication y OAuthAuthentication.
  • OutlookWebApp: BasicAuthentication y AdfsAuthentication.
  • POP3: BasicAuthentication y OAuthAuthentication.
  • RemotePowerShell: BasicAuthentication y NonBasicAuthentication.

Protcols que no admiten filtros de tipo de autenticación:

  • ExchangeWebServices
  • OfflineAddressBook
  • OutlookAnywhere
  • PowerShellWebServices
  • REST
  • UniversalOutlook

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

Set-ClientAccessRule "Allow IMAP4" -AnyOfClientIPAddressesOrRanges @{Add="172.17.17.27/16"}

En este ejemplo se agrega el intervalo de dirección IP 172.17.17.27/16 a la regla de acceso de cliente existente denominada Permitir IMAP4 sin afectar a los valores de dirección IP existentes.

Parámetros

-Action

El parámetro Action especifica la acción para la regla de acceso de cliente. Los valores válidos de este parámetro son AllowAccess y DenyAccess.

Type:ClientAccessRulesAction
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-AnyOfAuthenticationTypes

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro AnyOfAuthenticationTypes especifica una condición para la regla de acceso de cliente que se basa en el tipo de autenticación del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • AdfsAuthentication
  • BasicAuthentication
  • CertificateBasedAuthentication
  • NonBasicAuthentication
  • OAuthAuthentication

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Nota: Consulte la sección Descripción para ver qué tipos de autenticación se pueden usar con qué protocolos.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection

-AnyOfClientIPAddressesOrRanges

El parámetro AnyOfClientIPAddressesOrRanges especifica una condición para la regla de acceso de cliente que se basa en la dirección IPv4 o IPv6 del cliente. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1 o 2001:DB8::2AA:FF:C0A8:640A.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254 o 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
  • Intervalo de direcciones IP de enrutamiento entre dominios sin clase (CIDR): por ejemplo, 192.168.3.1/24 o 2001:DB8::2AA:FF:C0A8:640A/64.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Para obtener más información sobre las direcciones IPv6 y la sintaxis, vea este tema de Exchange 2013: Conceptos básicos de direcciones IPv6.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-AnyOfProtocols

El parámetro AnyOfProtocols especifica una condición para la regla de acceso de cliente que se basa en el protocolo del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • ExchangeActiveSync
  • ExchangeAdminCenter
  • ExchangeWebServices
  • IMAP4
  • OfflineAddressBook
  • OutlookAnywhere
  • OutlookWebApp
  • POP3
  • PowerShellWebServices
  • RemotePowerShell
  • REST
  • UniversalOutlook (aplicación correo y calendario)

Nota: En Exchange 2019, los únicos valores admitidos son ExchangeAdminCenter y RemotePowerShell.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-AnyOfSourceTcpPortNumbers

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

El parámetro Enabled especifica si la regla de acceso de cliente está habilitada o deshabilitada. Los valores válidos para este parámetro son $true o $false.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExceptAnyOfAuthenticationTypes

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro ExceptAnyOfAuthenticationTypes especifica una excepción a la regla de acceso de cliente que se basa en el tipo de autenticación del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • AdfsAuthentication
  • BasicAuthentication
  • CertificateBasedAuthentication
  • NonBasicAuthentication
  • OAuthAuthentication

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Nota: Consulte la sección Descripción para ver qué tipos de autenticación se pueden usar con qué protocolos.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection

-ExceptAnyOfClientIPAddressesOrRanges

El parámetro ExceptAnyOfClientIPAddressesOrRanges especifica una excepción para la regla de acceso de cliente basada en la dirección IPv4 o IPv6 del cliente. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1 o 2001:DB8::2AA:FF:C0A8:640A.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254 o 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
  • Intervalo de direcciones IP de enrutamiento entre dominios sin clase (CIDR): por ejemplo, 192.168.3.1/24 o 2001:DB8::2AA:FF:C0A8:640A/64.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Para obtener más información sobre las direcciones IPv6 y la sintaxis, vea este tema de Exchange 2013: Conceptos básicos de direcciones IPv6.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExceptAnyOfProtocols

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro ExceptAnyOfProtocols especifica una excepción a la regla de acceso de cliente que se basa en el protocolo del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • ExchangeActiveSync
  • ExchangeAdminCenter
  • ExchangeWebServices
  • IMAP4
  • OfflineAddressBook
  • OutlookAnywhere
  • OutlookWebApp
  • POP3
  • PowerShellWebServices
  • RemotePowerShell
  • REST
  • UniversalOutlook (aplicación correo y calendario)

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection

-ExceptAnyOfSourceTcpPortNumbers

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-ExceptUserIsMemberOf

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-ExceptUsernameMatchesAnyOfPatterns

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro ExceptUsernameMatchesAnyOfPatterns especifica una excepción para la regla de acceso de cliente que se basa en el nombre de cuenta del usuario en el formato <Domain>\<UserName> (por ejemplo, contoso.com\jeff). Este parámetro acepta texto y el carácter comodín (*) (por ejemplo, , *jeff*pero no jeff*). Los caracteres que no son alfanuméricos no requieren un carácter de escape.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

El parámetro Identity especifica la regla de acceso de cliente que quiere modificar. Puede usar cualquier valor que identifique de forma exclusiva la regla de acceso de cliente. Por ejemplo:

  • Nombre
  • Nombre completo (DN)
  • GUID
Type:ClientAccessRuleIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

El parámetro Name especifica un nombre exclusivo para la regla de acceso de cliente.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Priority

El parámetro Priority especifica un valor de prioridad para la regla de acceso de cliente. Un valor entero inferior indica una prioridad más alta y una regla con mayor prioridad se evalúa antes de una regla con menor prioridad. El valor predeterminado es 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Scope

El parámetro Scope especifica el ámbito de la regla de acceso de cliente. Los valores admitidos son:

  • Usuarios: la regla solo se aplica a las conexiones de usuario final.
  • Todos: la regla se aplica a todas las conexiones (usuarios finales y aplicaciones de nivel intermedio).
Type:ClientAccessRulesScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UserIsMemberOf

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-UsernameMatchesAnyOfPatterns

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro UsernameMatchesAnyOfPatterns especifica una condición para la regla de acceso de cliente que se basa en el nombre de cuenta del usuario en el formato <Domain>\<UserName> (por ejemplo, contoso.com\jeff). Este parámetro acepta texto y el carácter comodín (*) (por ejemplo, , *jeff*pero no jeff*). Los caracteres que no son alfanuméricos no requieren un carácter de escape.

Para especificar varios valores y sobrescribir las entradas existentes, use la siguiente sintaxis: Value1,Value2,...ValueN. Si los valores contienen espacios o necesitan comillas, use la siguiente sintaxis: "Value1","Value2",..."ValueN".

Para agregar o quitar uno o más valores sin afectar las entradas existentes, use la siguiente sintaxis: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UserRecipientFilter

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro UserRecipientFilter especifica una condición para la regla de acceso de cliente que usa la sintaxis de filtro de OPATH para identificar al usuario en función de un conjunto limitado de propiedades de destinatario. Las reglas de acceso de cliente no admiten la lista completa de propiedades de destinatario disponibles.

Puede usar las siguientes propiedades con este parámetro:

  • Ciudad
  • Company
  • CountryOrRegion (código de país ISO 3166-1 alpha-2).
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • Oficina
  • PostalCode
  • StateOrProvince
  • StreetAddress

La sintaxis básica de este parámetro es "Property -ComparisonOperator 'Value'":

  • La propiedad es una de las propiedades filtrables de la lista anterior (por ejemplo City , o CustomAttribute1).
  • ComparisonOperator es un operador de comparación de OPATH (por ejemplo -eq , para igual y -like para la comparación de cadenas). Para obtener más información sobre los operadores de comparación, consulte about_Comparison_Operators.
  • Value es el valor de propiedad que se va a buscar. Incluya valores de texto y variables entre comillas simples ('Value' o '$Variable'). Si un valor de variable contiene comillas simples, debe identificar (escape) las comillas simples para expandir la variable correctamente. Por ejemplo, en lugar de '$User', use '$($User -Replace "'","''")'. No incluya enteros ni valores del sistema entre comillas (por ejemplo, use 500, $true, $falseo $null en su lugar).
  • Incluya todo el filtro de OPATH entre comillas dobles " ". Si el filtro contiene valores del sistema (por ejemplo, , $true$falseo $null), use comillas simples ' ' en su lugar. Aunque este parámetro es una cadena (no un bloque del sistema), también puede usar llaves { }, pero solo si el filtro no contiene variables.

Por ejemplo:

  • "City -eq 'Redmond'"
  • "CountryOrRegion -eq 'SG'".

Puede encadenar varios criterios de búsqueda mediante los operadores lógicos -and y -or. Por ejemplo:

  • "CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'"
  • "(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".

Para obtener información detallada sobre la sintaxis de filtro de OPATH en Exchange, vea Información adicional sobre la sintaxis de OPATH.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.