Set-AuthenticationPolicy
此 cmdlet 可在本地 Exchange 和基于云的服务中使用。 一些参数和设置可能只适用于某个特定的环境。
使用 Set-AuthenticationPolicy cmdlet 修改组织中的身份验证策略。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
Set-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] 说明
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServices在 Exchange Online 中,此示例修改了名为“工程组”的身份验证策略,以允许对 Exchange Reporting Web Services 进行基本身份验证。
示例 2
Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$false在 Exchange 2019 中,此示例在名为“研发组”的身份验证策略中为 Exchange Reporting Web Services 重新启用基本身份验证。
参数
-AllowBasicAuthActiveSync
此参数仅在基于云的服务中可用。
AllowBasicAuthActiveSync 开关指定是否允许使用 Exchange Active Sync 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthActiveSync:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
此参数仅在基于云的服务中可用。
AllowBasicAuthAutodiscover 开关指定是否允许使用自动发现进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthAutodiscover:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
此参数仅在基于云的服务中可用。
AllowBasicAuthImap 开关指定是否允许使用 IMAP 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthImap:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
此参数仅在基于云的服务中可用。
AllowBasicAuthMapi 开关指定是否允许使用 MAPI 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAutMapi:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
此参数仅在基于云的服务中可用。
AllowBasicAuthOfflineAddressBook 开关指定是否允许对脱机通讯簿进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthOfflineAddressBook:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
此参数仅在基于云的服务中可用。
AllowBasicAuthOutlookService 开关指定是否允许对 Outlook 服务进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthOutlookService:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
此参数仅在基于云的服务中可用。
AllowBasicAuthPop 开关指定是否允许使用 POP 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthPop:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
此参数仅在基于云的服务中可用。
AllowBasicAuthPowerShell 开关指定是否允许使用 PowerShell 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthPowershell:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
此参数仅在基于云的服务中可用。
AllowBasicAuthReporting Web 服务开关指定是否允许对报告 Web 服务进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthReportingWebServices:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
此参数仅在基于云的服务中可用。
AllowBasicAuthRpc 开关指定是否允许使用 RPC 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthRpc:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
此参数仅在基于云的服务中可用。
AllowBasicAuthSmtp 开关指定是否允许使用 SMTP 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthSmtp:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
此参数仅在基于云的服务中可用。
AllowBasicAuthWebServices 开关指定是否允许使用 Exchange Web Services (EWS) 进行基本身份验证。
- 若要允许对协议进行基本身份验证,请使用不带值的此开关。
- 若要阻止协议的基本身份验证,请使用以下确切语法:
-AllowBasicAuthWebServices:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
此参数只在本地 Exchange 中可用。
BlockLegacyAuthActiveSync 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用 Exchange ActiveSync 进行新式身份验证。
- 若要阻止 ActiveSync 的基本身份验证、摘要式身份验证和Windows 身份验证 (NTLM 和 Kerberos) ,请使用不带值的开关。
- 若要允许 ActiveSync 的旧身份验证方法,请使用以下确切语法:
-BlockLegacyAuthActiveSync:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
此参数只在本地 Exchange 中可用。
BlockLegacyAuthAutodiscover 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用自动发现进行新式身份验证。
- 若要阻止基本身份验证、摘要式身份验证,并Windows 身份验证 (NTLM 和 Kerberos) 自动发现,请使用不带值的开关。
- 若要允许自动发现的旧式身份验证方法,请使用以下确切语法:
-BlockLegacyAuthAutodiscover:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
此参数只在本地 Exchange 中可用。
BlockLegacyAuthImap 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用 IMAP 进行新式身份验证。
- 若要阻止 IMAP 的基本身份验证、摘要式身份验证和Windows 身份验证 (NTLM 和 Kerberos) ,请使用不带值的开关。
- 若要允许 IMAP 的旧式身份验证方法,请使用以下确切语法:
-BlockLegacyAuthImap:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
此参数只在本地 Exchange 中可用。
BlockLegacyAuthMapi 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用 MAPI 进行新式身份验证。
- 若要阻止 MAPI 的基本身份验证、摘要式身份验证和Windows 身份验证 (NTLM 和 Kerberos) ,请使用不带值的开关。
- 若要允许 MAPI 的旧身份验证方法,请使用以下确切语法:
-BlockLegacyAuthMapi:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
此参数只在本地 Exchange 中可用。
BlockLegacyAuthOfflineAddressBook 开关指定是在 Exchange 2019 CU2 或更高版本的混合环境中仅允许使用脱机通讯簿进行新式身份验证。
- 若要阻止脱机通讯簿的基本身份验证、摘要式身份验证和Windows 身份验证 (NTLM 和 Kerberos) ,请使用不带值的开关。
- 若要允许 OfflineAddressBooks 的旧式身份验证方法,请使用以下确切语法:
-BlockLegacyAuthOfflineAddressBook:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
此参数只在本地 Exchange 中可用。
BlockLegacyAuthPop 开关指定在 Exchange 2019 CU2 或更高版本的混合环境中是否仅允许使用 POP 进行新式身份验证。
- 若要阻止基本身份验证、摘要式身份验证,以及为 POP Windows 身份验证 (NTLM 和 Kerberos) ,请使用不带值的此开关。
- 若要允许 POP 的旧身份验证方法,请使用以下确切语法:
-BlockLegacyAuthPop:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
此参数只在本地 Exchange 中可用。
BlockLegacyAuthRpc 开关指定在 Exchange 2019 CU2 或更高版本的混合环境中是否仅允许使用 RPC 进行新式身份验证。
- 若要阻止基本身份验证、摘要式身份验证,并Windows 身份验证 (NTLM 和 Kerberos) RPC,请使用不带值的开关。
- 若要允许使用 RPC 的旧式身份验证方法,请使用以下确切语法:
-BlockLegacyAuthRpc:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
此参数只在本地 Exchange 中可用。
BlockLegacyAuthWebServices 开关指定在 Exchange 2019 CU2 或更高版本的混合环境中是否仅允许使用 Exchange Web Services (EWS) 进行新式身份验证。
- 若要阻止基本身份验证、摘要式身份验证以及Windows 身份验证 (NTLM 和 Kerberos) EWS,请使用不带值的开关。
- 若要允许 EWS 的旧式身份验证方法,请使用以下确切语法:
-BlockLegacyAuthWebServices:$false。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Identity 参数指定要修改的身份验证策略。 可以使用任何能够唯一标识该策略的值。 例如:
- 名称
- 可分辨名称 (DN)
- GUID
| Type: | AuthPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |