New-AuthenticationPolicy
內部部署 Exchange 和雲端式服務有提供此 Cmdlet。 有些參數和設定可能是某一個環境所專屬。
使用 New-AuthenticationPolicy Cmdlet 在您的組織中建立驗證原則。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
Syntax
New-AuthenticationPolicy
[[-Name] <String>]
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
New-AuthenticationPolicy -Name "Engineering Group" -AllowBasicAuthImap在Exchange Online中,此範例會建立名為「工程群組」的新驗證原則,以允許使用 IMAP 進行基本驗證。
範例 2
New-AuthenticationPolicy -Name "Research and Development Group" -BlockLegacyAuthActiveSync -BlockLegacyAuthAutodiscover -BlockLegacyAuthImap -BlockLegacyAuthMapi -BlockLegacyAuthOfflineAddressBook -BlockLegacyAuthPop -BlockLegacyAuthRpc -BlockLegacyAuthWebServices在 Exchange 2019 中,此範例會建立名為 Research and Development Group 的新驗證原則,以封鎖指定通訊協定的舊版驗證。
參數
-AllowBasicAuthActiveSync
此參數只能在雲端式服務中使用。
AllowBasicAuthActiveSync 參數會指定是否允許使用 Exchange ActiveSync 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
此參數只能在雲端式服務中使用。
AllowBasicAuthAutodiscover 參數會指定是否允許使用自動探索進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
此參數只能在雲端式服務中使用。
AllowBasicAuthImap 參數會指定是否允許使用 IMAP 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
此參數只能在雲端式服務中使用。
AllowBasicAuthMapi 參數會指定是否允許使用 MAPI 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
此參數只能在雲端式服務中使用。
AllowBasicAuthOfflineAddressBook 參數會指定是否允許使用離線通訊錄進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
此參數只能在雲端式服務中使用。
AllowBasicAuthOutlookService 參數會指定是否允許使用 Outlook 服務進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
此參數只能在雲端式服務中使用。
AllowBasicAuthPop 參數會指定是否允許使用 POP 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
此參數只能在雲端式服務中使用。
AllowBasicAuthPowerShell 參數會指定是否允許使用 PowerShell 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
此參數只能在雲端式服務中使用。
AllowBasicAuthReporting Web 服務參數會指定是否允許使用 Reporting Web 服務進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
此參數只能在雲端式服務中使用。
AllowBasicAuthRpc 參數會指定是否允許使用 RPC 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
此參數只能在雲端式服務中使用。
AllowBasicAuthSmtp 參數會指定是否允許使用 SMTP 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
此參數只能在雲端式服務中使用。
AllowBasicAuthWebServices 參數會指定是否允許 Exchange Web Services (EWS) 進行基本驗證。 您不需要使用此參數指定值。
根據預設,會封鎖通訊協定的基本驗證。 使用此參數來允許通訊協定的基本驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthActiveSync 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本的混合式環境中使用Exchange ActiveSync進行新式驗證。 您不需要使用此參數指定值。
此參數會使用 Exchange ActiveSync 停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthAutodiscover 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本混合式環境中使用自動探索進行新式驗證。 您不需要使用此參數指定值。
此參數會使用自動探索停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthImap 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 IMAP 進行新式驗證。 您不需要使用此參數指定值。
此參數會使用 IMAP 停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthMapi 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 MAPI 進行新式驗證。 您不需要使用此參數指定值。
此參數會使用 MAPI 停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthOfflineAddressBook 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本混合式環境中使用離線通訊錄進行新式驗證。 您不需要使用此參數指定值。
此參數會使用離線通訊錄停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthPop 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 POP 進行新式驗證。 您不需要使用此參數指定值。
此參數會使用 POP 停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthRpc 參數會指定在 Exchange 2019 CU2 或更新版本的混合式環境中,只允許使用 RPC 進行新式驗證。 您不需要使用此參數指定值。
此參數會使用 RPC 停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
此參數僅適用於內部部署 Exchange。
BlockLegacyAuthWebServices 參數會指定是否只允許在 Exchange 2019 CU2 或更新版本混合式環境中使用 Exchange Web Services (EWS) 進行新式驗證。 您不需要使用此參數指定值。
此參數會使用 EWS 停用下列舊版驗證方法:
- 基本驗證
- 摘要驗證
- Windows 驗證 (NTLM 和 Kerberos)
停用此通訊協定的舊版驗證方法之前,請確認混合式新式驗證已在您的 Exchange 混合式環境中啟用並運作,而且您的電子郵件用戶端支援新式驗證。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Name
Name 參數會指定驗證原則的唯一名稱。 最大長度為 64 個字元。 如果值包含空格,請使用引號 (") 括住值。
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Applicable: Exchange Server 2019, Exchange Online, Exchange Online Protection |