Condividi tramite


Set-AuthenticationPolicy

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Usare il cmdlet Set-AuthenticationPolicy per modificare i criteri di autenticazione nell'organizzazione.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-AuthenticationPolicy
   [-Identity] <AuthPolicyIdParameter>
   [-AllowBasicAuthActiveSync]
   [-AllowBasicAuthAutodiscover]
   [-AllowBasicAuthImap]
   [-AllowBasicAuthMapi]
   [-AllowBasicAuthOfflineAddressBook]
   [-AllowBasicAuthOutlookService]
   [-AllowBasicAuthPop]
   [-AllowBasicAuthPowershell]
   [-AllowBasicAuthReportingWebServices]
   [-AllowBasicAuthRpc]
   [-AllowBasicAuthSmtp]
   [-AllowBasicAuthWebServices]
   [-BlockLegacyAuthActiveSync]
   [-BlockLegacyAuthAutodiscover]
   [-BlockLegacyAuthImap]
   [-BlockLegacyAuthMapi]
   [-BlockLegacyAuthOfflineAddressBook]
   [-BlockLegacyAuthPop]
   [-BlockLegacyAuthRpc]
   [-BlockLegacyAuthWebServices]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServices

In Exchange Online questo esempio modifica i criteri di autenticazione denominati Gruppo di progettazione per consentire l'autenticazione di base per Exchange Reporting Web Services.

Esempio 2

Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$false

In Exchange 2019 questo esempio riabilitare l'autenticazione di base per Exchange Reporting Web Services nei criteri di autenticazione denominati Gruppo di ricerca e sviluppo.

Parametri

-AllowBasicAuthActiveSync

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthActiveSync specifica se consentire l'autenticazione di base con Exchange Active Sync.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthActiveSync:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthAutodiscover

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthAutodiscover specifica se consentire l'autenticazione di base con individuazione automatica.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthAutodiscover:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthImap

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthImap specifica se consentire l'autenticazione di base con IMAP.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthImap:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthMapi

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthMapi specifica se consentire l'autenticazione di base con MAPI.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAutMapi:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOfflineAddressBook

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthOfflineAddressBook specifica se consentire l'autenticazione di base con le rubriche offline.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthOfflineAddressBook:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOutlookService

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthOutlookService specifica se consentire l'autenticazione di base con il servizio Outlook.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthOutlookService:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPop

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthPop specifica se consentire l'autenticazione di base con POP.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthPop:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPowershell

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthPowerShell specifica se consentire l'autenticazione di base con PowerShell.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthPowershell:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthReportingWebServices

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthReporting Web Services specifica se consentire l'autenticazione di base con i servizi Web di reporting.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthReportingWebServices:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthRpc

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthRpc specifica se consentire l'autenticazione di base con RPC.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthRpc:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthSmtp

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthSmtp specifica se consentire l'autenticazione di base con SMTP.

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthSmtp:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthWebServices

Questo parametro è disponibile solamente nel servizio basato su cloud.

L'opzione AllowBasicAuthWebServices specifica se consentire l'autenticazione di base con Exchange Web Services (EWS).

  • Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
  • Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta: -AllowBasicAuthWebServices:$false.
Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockLegacyAuthActiveSync

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthActiveSync specifica se consentire solo l'autenticazione moderna con Exchange ActiveSync negli ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per ActiveSync, usare questa opzione senza un valore.
  • Per consentire i metodi di autenticazione legacy per ActiveSync, usare questa sintassi esatta: -BlockLegacyAuthActiveSync:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthAutodiscover

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthAutodiscover specifica se consentire solo l'autenticazione moderna con individuazione automatica in ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per l'individuazione automatica, usare questa opzione senza un valore.
  • Per consentire i metodi di autenticazione legacy per l'individuazione automatica, usare questa sintassi esatta: -BlockLegacyAuthAutodiscover:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthImap

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthImap specifica se consentire solo l'autenticazione moderna con IMAP negli ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per IMAP, usare questa opzione senza un valore.
  • Per consentire i metodi di autenticazione legacy per IMAP, usare questa sintassi esatta: -BlockLegacyAuthImap:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthMapi

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthMapi specifica se consentire solo l'autenticazione moderna con MAPI negli ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per MAPI, usare questa opzione senza un valore.
  • Per consentire i metodi di autenticazione legacy per MAPI, usare questa sintassi esatta: -BlockLegacyAuthMapi:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthOfflineAddressBook

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthOfflineAddressBook specifica se consentire solo l'autenticazione moderna con rubriche offline in ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per le rubriche offline, usare questa opzione senza un valore.
  • Per consentire metodi di autenticazione legacy per OfflineAddressBooks, usare questa sintassi esatta: -BlockLegacyAuthOfflineAddressBook:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthPop

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthPop specifica se consentire solo l'autenticazione moderna con POP in ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per POP, usare questa opzione senza un valore.
  • Per consentire metodi di autenticazione legacy per POP, usare questa sintassi esatta: -BlockLegacyAuthPop:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthRpc

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthRpc specifica se consentire solo l'autenticazione moderna con RPC in ambienti ibridi di Exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per RPC, usare questa opzione senza un valore.
  • Per consentire metodi di autenticazione legacy per RPC, usare questa sintassi esatta: -BlockLegacyAuthRpc:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthWebServices

Questo parametro è disponibile solo in Exchange locale.

L'opzione BlockLegacyAuthWebServices specifica se consentire solo l'autenticazione moderna con Exchange Web Services (EWS) in ambienti ibridi exchange 2019 CU2 o versioni successive.

  • Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per EWS, usare questa opzione senza un valore.
  • Per consentire i metodi di autenticazione legacy per EWS, usare questa sintassi esatta: -BlockLegacyAuthWebServices:$false.
Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Il parametro Identity consente di specificare i criteri di autenticazione che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distinto (DN)
  • GUID
Type:AuthPolicyIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection