次の方法で共有


New-AuthenticationPolicy

このコマンドレットは、オンプレミスの Exchange およびクラウド ベースのサービスで使用できます。 一部のパラメーターおよび設定は、いずれかの環境専用となっている場合があります。

New-AuthenticationPolicy コマンドレットを使用して、組織内に認証ポリシーを作成します。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

New-AuthenticationPolicy
   [[-Name] <String>]
   [-AllowBasicAuthActiveSync]
   [-AllowBasicAuthAutodiscover]
   [-AllowBasicAuthImap]
   [-AllowBasicAuthMapi]
   [-AllowBasicAuthOfflineAddressBook]
   [-AllowBasicAuthOutlookService]
   [-AllowBasicAuthPop]
   [-AllowBasicAuthPowershell]
   [-AllowBasicAuthReportingWebServices]
   [-AllowBasicAuthRpc]
   [-AllowBasicAuthSmtp]
   [-AllowBasicAuthWebServices]
   [-BlockLegacyAuthActiveSync]
   [-BlockLegacyAuthAutodiscover]
   [-BlockLegacyAuthImap]
   [-BlockLegacyAuthMapi]
   [-BlockLegacyAuthOfflineAddressBook]
   [-BlockLegacyAuthPop]
   [-BlockLegacyAuthRpc]
   [-BlockLegacyAuthWebServices]
   [-Confirm]
   [-WhatIf]
   [<CommonParameters>]

説明

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例 1

New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImap

Exchange Onlineでは、この例では、IMAP での基本認証を許可する Engineering Group という名前の新しい認証ポリシーを作成します。

例 2

New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServices

Exchange 2019 では、この例では、指定されたプロトコルのレガシ認証をブロックする、研究開発グループという名前の新しい認証ポリシーを作成します。

パラメーター

-AllowBasicAuthActiveSync

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthActiveSync スイッチは、Exchange ActiveSyncで基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthAutodiscover

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthAutodiscover スイッチは、自動検出で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthImap

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthImap スイッチは、IMAP で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthMapi

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthMapi スイッチは、MAPI で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOfflineAddressBook

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthOfflineAddressBook スイッチは、オフライン アドレス帳で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthOutlookService

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthOutlookService スイッチは、Outlook サービスで基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPop

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthPop スイッチは、POP で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthPowershell

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthPowerShell スイッチは、PowerShell で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthReportingWebServices

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthReporting Web Services スイッチは、レポート Web サービスで基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthRpc

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthRpc スイッチは、RPC で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthSmtp

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthSmtp スイッチは、SMTP で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-AllowBasicAuthWebServices

このパラメーターは、クラウドベースのサービスでのみ使用できます。

AllowBasicAuthWebServices スイッチは、Exchange Web サービス (EWS) で基本認証を許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

既定では、プロトコルの基本認証はブロックされます。 このスイッチを使用して、プロトコルの基本認証を許可します。

Type:SwitchParameter
Position:Named
Default value:False
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Online, Exchange Online Protection

-BlockLegacyAuthActiveSync

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthActiveSync スイッチは、Exchange 2019 CU2 以降のハイブリッド環境でExchange ActiveSyncによる先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、Exchange ActiveSyncを使用して次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthAutodiscover

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthAutodiscover スイッチは、Exchange 2019 CU2 以降のハイブリッド環境で自動検出による先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、自動検出を使用して次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthImap

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthImap スイッチは、Exchange 2019 CU2 以降のハイブリッド環境で IMAP による先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、IMAP で次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthMapi

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthMapi スイッチは、Exchange 2019 CU2 以降のハイブリッド環境で MAPI での先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、MAPI で次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthOfflineAddressBook

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthOfflineAddressBook スイッチは、Exchange 2019 CU2 以降のハイブリッド環境でオフライン アドレス帳で先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、オフライン アドレス帳で次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthPop

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthPop スイッチは、Exchange 2019 CU2 以降のハイブリッド環境で POP による先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、POP を使用して次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthRpc

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthRpc スイッチは、Exchange 2019 CU2 以降のハイブリッド環境で RPC による先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、RPC で次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-BlockLegacyAuthWebServices

このパラメーターは、オンプレミスの Exchange でのみ使用できます。

BlockLegacyAuthWebServices スイッチは、Exchange 2019 CU2 以降のハイブリッド環境で Exchange Web Services (EWS) での先進認証のみを許可するかどうかを指定します。 このスイッチで値を指定する必要はありません。

このスイッチは、EWS で次の従来の認証方法を無効にします。

  • 基本認証
  • ダイジェスト認証
  • Windows 認証 (NTLM と Kerberos)

このプロトコルのレガシ認証方法を無効にする前に、ハイブリッド先進認証が有効になっていて、Exchange ハイブリッド環境で動作していること、および電子メール クライアントが先進認証をサポートしていることを確認します。

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

  • 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
  • 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

Name パラメーターは、認証ポリシーの一意の名前を指定します。 最大の長さは 64 文字です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲んでください。

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection