New-AuthenticationPolicy
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Utilisez l’applet de commande New-AuthenticationPolicy pour créer des stratégies d’authentification dans votre organisation.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-AuthenticationPolicy
[[-Name] <String>]
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>]
Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImap
Dans Exchange Online, cet exemple crée une stratégie d’authentification nommée Groupe d’ingénierie qui autorise l’authentification de base avec IMAP.
Exemple 2
New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServices
Dans Exchange 2019, cet exemple crée une stratégie d’authentification nommée Groupe de recherche et développement qui bloque l’authentification héritée pour les protocoles spécifiés.
Paramètres
-AllowBasicAuthActiveSync
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthActiveSync spécifie s’il faut autoriser l’authentification de base avec Exchange ActiveSync. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthAutodiscover spécifie s’il faut autoriser l’authentification de base avec la découverte automatique. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthImap spécifie s’il faut autoriser l’authentification de base avec IMAP. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthMapi spécifie s’il faut autoriser l’authentification de base avec MAPI. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthOfflineAddressBook spécifie s’il faut autoriser l’authentification de base avec les carnets d’adresses en mode hors connexion. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthOutlookService spécifie s’il faut autoriser l’authentification de base avec le service Outlook. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthPop spécifie s’il faut autoriser l’authentification de base avec POP. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthPowerShell spécifie s’il faut autoriser l’authentification de base avec PowerShell. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthReporting Web Services spécifie s’il faut autoriser l’authentification de base avec les services web de création de rapports. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthRpc spécifie s’il faut autoriser l’authentification de base avec RPC. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthSmtp spécifie s’il faut autoriser l’authentification de base avec SMTP. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthWebServices spécifie s’il faut autoriser l’authentification de base avec les services Web Exchange (EWS). Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Par défaut, l’authentification de base est bloquée pour le protocole. Utilisez ce commutateur pour autoriser l’authentification de base pour le protocole.
Type: | SwitchParameter |
Position: | Named |
Default value: | False |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthActiveSync spécifie s’il faut autoriser uniquement l’authentification moderne avec Exchange ActiveSync dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec Exchange ActiveSync :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthAutodiscover spécifie s’il faut autoriser uniquement l’authentification moderne avec la découverte automatique dans Exchange 2019 CU2 ou les environnements hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec la découverte automatique :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthImap spécifie s’il faut autoriser uniquement l’authentification moderne avec IMAP dans exchange 2019 CU2 ou les environnements hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec IMAP :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthMapi spécifie s’il faut autoriser uniquement l’authentification moderne avec MAPI dans exchange 2019 CU2 ou les environnements hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec MAPI :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthOfflineAddressBook spécifie s’il faut autoriser uniquement l’authentification moderne avec les carnets d’adresses en mode hors connexion dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec les carnets d’adresses en mode hors connexion :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthPop spécifie s’il faut autoriser uniquement l’authentification moderne avec POP dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec POP :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthRpc spécifie s’il faut autoriser uniquement l’authentification moderne avec RPC dans exchange 2019 CU2 ou les environnements hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec RPC :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthWebServices spécifie s’il faut autoriser uniquement l’authentification moderne avec les services Web Exchange (EWS) dans exchange 2019 CU2 ou les environnements hybrides ultérieurs. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Ce commutateur désactive les méthodes d’authentification héritées suivantes avec EWS :
- Authentification de base
- Authentification Digest
- Authentification Windows (NTLM et Kerberos)
Avant de désactiver les méthodes d’authentification héritées pour ce protocole, vérifiez que l’authentification moderne hybride est activée et fonctionne dans votre environnement hybride Exchange, et que vos clients de messagerie prennent en charge l’authentification moderne.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019 |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Le paramètre Name spécifie le nom unique de la stratégie d’authentification. La longueur maximale est de 64 caractères. Si la valeur contient des espaces, placez-la entre guillemets (").
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |