New-ClientAccessRule
Observação
A partir de outubro de 2022, as regras de acesso de cliente foram preteridas para todas as Exchange Online organizações que não as estavam a utilizar. As regras de acesso de cliente serão preteridas para todas as restantes organizações a 1 de setembro de 2025. Se optar por desativar as regras de acesso do cliente antes do prazo, a funcionalidade será desativada na sua organização. Para obter mais informações, veja Update on Client Access Rules Deprecation in Exchange Online (Atualizar sobre a Preterição de Regras de Acesso de Cliente no Exchange Online).
Este cmdlet só está funcional no Exchange Server 2019 e no serviço baseado na cloud. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Use o cmdlet New-ClientAccessRule para criar regras de acesso para cliente. As regras de acesso de cliente ajudam-no a controlar o acesso à sua organização com base nas propriedades da ligação.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
New-ClientAccessRule
[-Name] <String>
-Action <ClientAccessRulesAction>
[-AnyOfAuthenticationTypes <MultiValuedProperty>]
[-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-AnyOfProtocols <MultiValuedProperty>]
[-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Enabled <Boolean>]
[-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
[-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
[-ExceptAnyOfProtocols <MultiValuedProperty>]
[-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
[-ExceptUserIsMemberOf <MultiValuedProperty>]
[-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-Priority <Int32>]
[-Scope <ClientAccessRulesScope>]
[-UserIsMemberOf <MultiValuedProperty>]
[-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
[-UserRecipientFilter <String>]
[-WhatIf]
[<CommonParameters>] Description
As regras de acesso de cliente são como regras de fluxo de correio (também conhecidas como regras de transporte) para ligações de cliente à sua organização. Utiliza condições e exceções para identificar as ligações com base nas respetivas propriedades e ações que permitem ou bloqueiam as ligações.
Nota: nem todos os protocolos suportam filtros de tipo de autenticação e mesmo os protocolos que suportam filtros de tipo de autenticação não suportam todos os tipos de autenticação. As combinações suportadas estão descritas nas seguintes listas. Tenha cuidado ao misturar protocolos e tipos de autenticação na mesma regra.
Protocolos que suportam filtros de tipo de autenticação:
- ExchangeActiveSync: BasicAuthentication, OAuthAuthentication e CertificateBasedAuthentication.
- ExchangeAdminCenter: BasicAuthentication e AdfsAuthentication.
- IMAP4: BasicAuthentication e OAuthAuthentication.
- OutlookWebApp: BasicAuthentication e AdfsAuthentication.
- POP3: BasicAuthentication e OAuthAuthentication.
- RemotePowerShell: BasicAuthentication e NonBasicAuthentication.
Protocolos que não suportam filtros de tipo de autenticação:
- ExchangeWebServices
- OfflineAddressBook
- OutlookAnywhere
- PowerShellWebServices
- REST
- UniversalOutlook
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
New-ClientAccessRule -Name AllowRemotePS -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1Este exemplo cria uma regra de prioridade mais alta que permite o acesso ao PowerShell remoto. Esta regra é uma salvaguarda importante para preservar o acesso à sua organização. Sem esta regra, se criar regras que bloqueiem o seu acesso ao PowerShell remoto ou que bloqueiem todos os protocolos para todos, perderá a capacidade de corrigir as regras por si próprio (terá de ligar para o Suporte e Suporte ao Cliente da Microsoft).
Exemplo 2
New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24Este exemplo cria uma nova regra de acesso de cliente denominada Bloquear ActiveSync que bloqueia o acesso a clientes Exchange ActiveSync, exceto para clientes no intervalo de endereços IP 192.168.10.1/24.
Parâmetros
-Action
O parâmetro Action especifica a ação da regra de acesso ao cliente. Os valores válidos para este parâmetro são AllowAccess e DenyAccess.
| Tipo: | ClientAccessRulesAction |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfAuthenticationTypes
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro AnyOfAuthenticationTypes especifica uma condição para a Regra de Acesso ao Cliente com base no tipo de autenticação do cliente.
O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Update Não utilize aspas.
Nota: consulte a secção Descrição para ver que tipos de autenticação podem ser utilizados com os protocolos.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-AnyOfClientIPAddressesOrRanges
O parâmetro AnyOfClientIPAddressesOrRanges especifica uma condição para a regra de acesso do cliente baseada no endereço IPv4 ou IPv6 do cliente. Os valores válidos são:
- Endereço IP único: por exemplo, 192.168.1.1 ou 2001:DB8::2AA:FF:C0A8:640A.
- Intervalo de endereços IP: por exemplo, 192.168.0.1-192.168.0.254 ou 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
- Intervalo de endereços IP de Encaminhamento de Inter-Domain Sem Classe (CIDR): por exemplo, 192.168.3.1/24 ou 2001:DB8::2AA:FF:C0A8:640A/64.
Update
Para obter mais informações sobre os endereços E sintaxe IPv6, consulte este tópico do Exchange 2013: Noções básicas de endereços IPv6.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfProtocols
O parâmetro AnyOfProtocols especifica uma condição para a Regra de Acesso ao Cliente com base no protocolo do cliente.
O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (aplicação Calendário e Correio)
Nota: no Exchange 2019, os únicos valores suportados são ExchangeAdminCenter e RemotePowerShell.
Update Não utilize aspas.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-AnyOfSourceTcpPortNumbers
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013 |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
Este cmdlet tem uma pausa incorporada, pelo que deve utilizar -Confirm:$false para ignorar a confirmação.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
Este parâmetro está disponível somente no Exchange local.
O parâmetro DomainController especifica o controlador de domínio que é usado por esse cmdlet para ler dados ou gravar dados no Active Directory. Você identifica o controlador de domínio por seu FQDN (nome de domínio totalmente qualificado). Por exemplo, dc01.contoso.com.
| Tipo: | Fqdn |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Enabled
O parâmetro Enabled especifica se a regra de acesso ao cliente está habilitada ou desabilitada. Os valores válidos para esse parâmetro são $true ou $false. O valor padrão é $true.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfAuthenticationTypes
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro ExceptAnyOfAuthenticationTypes especifica uma exceção para a Regra de Acesso ao Cliente com base no tipo de autenticação do cliente.
O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Update Não utilize aspas.
Nota: consulte a secção Descrição para ver que tipos de autenticação podem ser utilizados com os protocolos.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfClientIPAddressesOrRanges
O parâmetro ExceptAnyOfClientIPAddressesOrRanges especifica uma exceção para a regra de acesso do cliente baseada no endereço IPv4 ou IPv6 do cliente. Os valores válidos são:
- Endereço IP único: por exemplo, 192.168.1.1 ou 2001:DB8::2AA:FF:C0A8:640A.
- Intervalo de endereços IP: por exemplo, 192.168.0.1-192.168.0.254 ou 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
- Intervalo de endereços IP de Encaminhamento de Inter-Domain Sem Classe (CIDR): por exemplo, 192.168.3.1/24 ou 2001:DB8::2AA:FF:C0A8:640A/64.
Update
Para obter mais informações sobre os endereços E sintaxe IPv6, consulte este tópico do Exchange 2013: Noções básicas de endereços IPv6.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-ExceptAnyOfProtocols
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro ExceptAnyOfProtocols especifica uma exceção para a Regra de Acesso ao Cliente com base no protocolo do cliente.
O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
- UniversalOutlook (aplicação Calendário e Correio)
Update Não utilize aspas.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection |
-ExceptAnyOfSourceTcpPortNumbers
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013 |
-ExceptUserIsMemberOf
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013 |
-ExceptUsernameMatchesAnyOfPatterns
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro ExceptUsernameMatchesAnyOfPatterns especifica uma exceção para a regra de acesso de cliente baseada no nome da conta do utilizador no formato <Domain>\<UserName> (por exemplo, contoso.com\jeff). Este parâmetro aceita texto e o caráter universal (*) (por exemplo, *jeff*, mas não jeff*). Caracteres não alfanuméricos não exigem um caractere de escape.
Update
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
O parâmetro Name especifica um nome exclusivo para a regra de acesso ao cliente.
| Tipo: | String |
| Cargo: | 1 |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Priority
O parâmetro Priority especifica um valor de prioridade para a regra que determina a ordem do processamento de regras. Um valor inteiro mais baixo indica uma prioridade mais alta, o valor 0 é a prioridade mais alta, e as regras não podem ter o mesmo valor de prioridade.
O parâmetro Priority especifica um valor de prioridade para a regra que determina a ordem do processamento da regra. Um valor inteiro mais baixo indica uma prioridade mais alta, o valor 0 é a prioridade mais alta, e as regras não podem ter o mesmo valor de prioridade.
- Os valores válidos e o valor padrão para esse parâmetro dependem do número de regras existentes. Por exemplo, se houver 8 regras existentes:
- Os valores válidos de prioridade para as 8 regras existentes vão de 0 a 7.
- Os valores válidos de prioridade para uma nova regra (a 9ª) vão de 0 a 8.
Se você modificar o valor de prioridade de uma regra, a posição da regra na lista mudará para corresponder ao valor de prioridade especificado. Em outras palavras, se você definir o valor de prioridade de uma regra para o mesmo valor de uma regra existente, o valor de prioridade da regra existente e de todas as outras regras de prioridade mais baixas depois dele será aumentado em 1.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Scope
O parâmetro Âmbito especifica o âmbito da regra de acesso do cliente. Os valores válidos são:
- Utilizadores: a regra aplica-se apenas às ligações do utilizador final.
- Tudo: a regra aplica-se a todas as ligações (utilizadores finais e aplicações de camada média).
| Tipo: | ClientAccessRulesScope |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserIsMemberOf
Esse parâmetro está reservado para uso interno da Microsoft.
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013 |
-UsernameMatchesAnyOfPatterns
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro UsernameMatchesAnyOfPatterns especifica uma condição para a regra de acesso de cliente baseada no nome da conta do utilizador no formato <Domain>\<UserName> (por exemplo, contoso.com\jeff). Este parâmetro aceita texto e o caráter universal (*) (por exemplo, *jeff*, mas não jeff*). Caracteres não alfanuméricos não exigem um caractere de escape. Este parâmetro não funciona com o parâmetro -AnyOfProtocols UniversalOutlook.
Update
| Tipo: | MultiValuedProperty |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | True |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-UserRecipientFilter
Esse parâmetro só é funcional no serviço baseado em nuvem.
O parâmetro UserRecipientFilter especifica uma condição para a regra de acesso de cliente que utiliza a sintaxe do filtro OPATH para identificar o utilizador com base num conjunto limitado de propriedades do destinatário. As Regras de Acesso de Cliente não suportam a lista completa de propriedades de destinatário disponíveis.
Pode utilizar as seguintes propriedades com este parâmetro:
- Cidade
- Empresa
- CountryOrRegion (ISO 3166-1 alpha-2 country code.)
- CustomAttribute1 to CustomAttribute15
- Departamento
- Escritório
- PostalCode
- StateOrProvince
- StreetAddress
A sintaxe básica para este parâmetro é "Property -ComparisonOperator 'Value'":
- A propriedade é uma das propriedades filtráveis na lista acima (por exemplo
City, ouCustomAttribute1). - ComparisonOperator é um operador de comparação OPATH (por exemplo
-eq, para igual e-likepara comparação de cadeias). Para obter mais informações sobre operadores de comparação, veja about_Comparison_Operators. - Valor é o valor da propriedade a procurar. Coloque os valores de texto e as variáveis entre plicas (
'Value'ou'$Variable'). Se um valor de variável contiver aspas únicas, terá de identificar (escape) as aspas únicas para expandir a variável corretamente. Por exemplo, em vez de'$User', utilize'$($User -Replace "'","''")'. Não coloque números inteiros ou valores do sistema entre aspas (por exemplo, utilize500,$true,$falseou$nullem alternativa). - Coloque todo o filtro OPATH entre aspas " ". Se o filtro contiver valores de sistema (por exemplo,
$true,$falseou$null), utilize aspas únicas ' ' em vez disso. Embora este parâmetro seja uma cadeia (não um bloco de sistema), também pode utilizar chavetas { }, mas apenas se o filtro não contiver variáveis.
Por exemplo:
"City -eq 'Redmond'"-
"CountryOrRegion -eq 'SG'".
Pode encadear múltiplos critérios de pesquisa em conjunto com os operadores lógicos -and e -or. Por exemplo:
"CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'"-
"(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".
Para obter informações detalhadas sobre a sintaxe do filtro OPATH no Exchange, veja Informações adicionais sobre sintaxe OPATH.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
Entradas
Input types
Para ver os tipos de entrada que este cmdlet aceita, confira Tipos de entrada e saída de cmdlet. Se o campo Tipo de Entrada de um cmdlet estiver em branco, isso significa que o cmdlet não aceita dados de entrada.
Saídas
Output types
Para ver os tipos de retorno, também conhecidos como tipos de saída, que este cmdlet aceita, consulte Tipos de entrada e saída de cmdlet. Se o campo Tipo de Saída estiver em branco, o cmdlet não retorna dados.