Test-ClientAccessRule
Observação
A partir de outubro de 2022, as regras de acesso de cliente foram preteridas para todas as Exchange Online organizações que não as estavam a utilizar. As regras de acesso de cliente serão preteridas para todas as restantes organizações a 1 de setembro de 2025. Se optar por desativar as regras de acesso do cliente antes do prazo, a funcionalidade será desativada na sua organização. Para obter mais informações, veja Update on Client Access Rules Deprecation in Exchange Online (Atualizar sobre a Preterição de Regras de Acesso de Cliente no Exchange Online).
Este cmdlet só está funcional no Exchange Server 2019 e no serviço baseado na cloud. Alguns parâmetros e configurações podem ser exclusivos de um ou outro ambiente.
Utilize o cmdlet Test-ClientAccessRule para testar a forma como as regras de acesso do cliente afetam o acesso à sua organização. Se qualquer uma das propriedades do cliente especificadas para esse cmdlet corresponder a qualquer regra de acesso para cliente, as regras serão retornadas nos resultados.
Para saber mais sobre os conjuntos de parâmetros na seção Sintaxe, abaixo, consulte Exchange cmdlet syntax.
Sintaxe
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>] Description
As regras de acesso de cliente são como regras de fluxo de correio (também conhecidas como regras de transporte) para ligações de cliente à sua organização. Utiliza condições e exceções para identificar as ligações com base nas respetivas propriedades e ações que permitem ou bloqueiam as ligações.
Nota: atualmente, nem todos os tipos de autenticação são suportados para todos os protocolos. Os tipos de autenticação suportados por protocolo estão descritos nesta lista:
- OutlookWebApp:BasicAuthentication e AdfsAuthentication.
- ExchangeAdminCenter:BasicAuthentication e AdfsAuthentication.
- RemotePowerShell:BasicAuthentication e NonBasicAuthentication.
- ExchangeActiveSync:BasicAuthentication, OAuthAuthentication e CertificateBasedAuthentication.
Para executar esse cmdlet, você precisa ter permissões. Embora este tópico liste todos os parâmetros do cmdlet, talvez você não tenha acesso a alguns parâmetros se eles não estiverem incluídos nas permissões atribuídas a você. Para localizar as permissões necessárias para executar qualquer cmdlet ou parâmetro em sua organização, confira Find the permissions required to run any Exchange cmdlet.
Exemplos
Exemplo 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.comEste exemplo testa o acesso para cliente usando as seguintes propriedades de cliente:
- Tipo de autenticação: Básico
- Protocolo:OutlookWebApp
- Endereço remoto: 172.17.17.26
- Porta remota: 443
- Utilizador: julia@contoso.com
Parâmetros
-AuthenticationType
O parâmetro AuthenticationType especifica o tipo de autenticação de cliente a ser testada.
O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Nas regras de acesso para cliente, os tipos de autenticação são definidos pelos parâmetros AnyOfAuthenticationTypes e ExceptAnyOfAuthenticationTypes.
| Tipo: | ClientAccessAuthenticationMethod |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
A opção Confirm especifica se a solicitação de confirmação deve ser mostrada ou ocultada. Como essa opção afeta o cmdlet dependerá do fato de o cmdlet exigir ou não confirmação antes de continuar.
- Cmdlets destrutivos (por exemplo, Remover- cmdlets) têm uma pausa interna que força você a confirmar o comando antes de continuar. Para estes cmdlets, você pode pular o pedido de confirmação usando esta sintaxe exata:
-Confirm:$false. - A maioria dos outros cmdlets (por exemplo, New- e Set-) não tem uma pausa interna. Para esses cmdlets, especificar a opção Confirm sem um valor introduz uma pausa que força você a confirmar o comando antes de continuar.
| Tipo: | SwitchParameter |
| Aliases: | cf |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-OAuthClaims
O parâmetro OAuthClaims especifica o token de afirmações OAuth de uma aplicação de camada média.
| Tipo: | Hashtable |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Protocol
O parâmetro Protocol especifica o protocolo de cliente a ser testado.
O parâmetro PasswordQuality especifica a classificação mínima de qualidade da senha exigida para as senhas dos dispositivo. Qualidade de senha é uma escala numérica que indica a segurança e a complexidade da senha. Um valor de qualidade mais alto indica uma senha mais segura.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
Nas regras de acesso para cliente, os tipos de autenticação são definidos pelos parâmetros AnyOfProtocols e ExceptAnyOfProtocols.
| Tipo: | ClientAccessProtocol |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemoteAddress
O parâmetro RemoteAddress especifica o endereço IP do cliente a ser testado. A entrada válida para esse parâmetro é um endereço IP. Por exemplo, 192.168.1.50.
Nas regras de acesso para cliente, os tipos de autenticação são definidos pelos parâmetros AnyOfClientIPAddressesOrRanges e ExceptAnyOfClientIPAddressesOrRanges.
| Tipo: | IPAddress |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemotePort
O parâmetro RemotePort especifica a porta TCP do cliente a ser testada. A entrada válida para esse parâmetro é um inteiro entre 1 e 65535.
| Tipo: | Int32 |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-User
O parâmetro User especifica a conta de usuário a ser testada.
Para obter os melhores resultados, recomendamos que utilize os seguintes valores:
- UPN: por exemplo,
user@contoso.com(apenas utilizadores). - Domain\SamAccountName: por exemplo,
contoso\user.
Caso contrário, pode utilizar qualquer valor que identifique exclusivamente o utilizador. Por exemplo:
- Nome
- Alias
- Nome diferenciado (DN)
- Nome diferenciado (DN)
- Domínio\Nome de Utilizador
- Endereço de email
- GUID
- LegacyExchangeDN
- SamAccountName
- ID de usuário ou nome UPN
Nas regras de acesso de cliente, os utilizadores são definidos pelos parâmetros UsernameMatchesAnyOfPatterns, UserRecipientFilter e ExceptUsernameMatchesAnyOfPatterns.
| Tipo: | MailboxIdParameter |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
A opção WhatIf simula as ações do comando. Você pode usar essa opção para exibir as alterações que ocorreriam sem realmente aplicar essas alterações. Não é preciso especificar um valor com essa opção.
| Tipo: | SwitchParameter |
| Aliases: | wi |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | False |
| Aceitar caracteres curinga: | False |
| Aplica-se a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |