Set-ClientAccessRule

Der Parameter Action gibt die Aktion für die Clientzugriffsregel an. Gültige Werte für diesen Parameter sind AllowAccess und DenyAccess.

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter AnyOfAuthenticationTypes gibt für die Clientzugriffsregel eine Bedingung an, die auf dem Authentifizierungstyp des Clients basiert.

Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.

• AdfsAuthentication
• BasicAuthentication
• CertificateBasedAuthentication
• NonBasicAuthentication
• OAuthAuthentication

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Hinweis: Im Abschnitt Beschreibung erfahren Sie, welche Authentifizierungstypen mit welchen Protokollen verwendet werden können.

Der Parameter AnyOfClientIPAddressesOrRanges gibt eine Bedingung für die Clientzugriffsregel an, die auf der IPv4- oder IPv6-Adresse des Clients basiert. Gültige Werte sind:

• Einzelne IP-Adresse: Beispiel: 192.168.1.1 oder 2001:DB8::2AA:FF:C0A8:640A.
• IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254 oder 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
• CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.3.1/24 oder 2001:DB8::2AA:FF:C0A8:640A/64.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Weitere Informationen zu IPv6-Adressen und zur Syntax finden Sie in diesem Exchange 2013-Thema: IPv6-Adressgrundlagen.

Der Parameter AnyOfProtocols gibt für die Clientzugriffsregel eine Bedingung an, die auf dem Protokoll des Clients basiert.

Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.

• ExchangeActiveSync
• ExchangeAdminCenter
• ExchangeWebServices
• IMAP4
• OfflineAddressBook
• Outlookanywhere
• OutlookWebApp
• POP3
• PowerShellWebServices
• RemotePowerShell
• REST
• UniversalOutlook (Mail- und Kalender-App)

Hinweis: In Exchange 2019 werden nur ExchangeAdminCenter und RemotePowerShell unterstützt.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

• Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
• Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.

Dieser Parameter ist im lokalen Exchange verfügbar.

Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.

Der Parameter Enabled gibt an, ob die Clientzugriffsregel aktiviert oder deaktiviert ist. Gültige Werte für diesen Parameter sind $true oder $false.

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter ExceptAnyOfAuthenticationTypes gibt für die Clientzugriffsregel eine Ausnahme an, die auf dem Authentifizierungstyp des Clients basiert.

Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.

• AdfsAuthentication
• BasicAuthentication
• CertificateBasedAuthentication
• NonBasicAuthentication
• OAuthAuthentication

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Hinweis: Im Abschnitt Beschreibung erfahren Sie, welche Authentifizierungstypen mit welchen Protokollen verwendet werden können.

Der Parameter ExceptAnyOfClientIPAddressesOrRanges gibt eine Ausnahme für die Clientzugriffsregel an, die auf der IPv4- oder IPv6-Adresse des Clients basiert. Gültige Werte sind:

• Einzelne IP-Adresse: Beispiel: 192.168.1.1 oder 2001:DB8::2AA:FF:C0A8:640A.
• IP-Adressbereich: Beispiel: 192.168.0.1-192.168.0.254 oder 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
• CIDR-IP-Adressbereich (Classless InterDomain Routing): Beispiel: 192.168.3.1/24 oder 2001:DB8::2AA:FF:C0A8:640A/64.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Weitere Informationen zu IPv6-Adressen und zur Syntax finden Sie in diesem Exchange 2013-Thema: IPv6-Adressgrundlagen.

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter ExceptAnyOfProtocols gibt für die Clientzugriffsregel eine Ausnahme an, die auf dem Protokoll des Clients basiert.

Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.

• ExchangeActiveSync
• ExchangeAdminCenter
• ExchangeWebServices
• IMAP4
• OfflineAddressBook
• Outlookanywhere
• OutlookWebApp
• POP3
• PowerShellWebServices
• RemotePowerShell
• REST
• UniversalOutlook (Mail- und Kalender-App)

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter ExceptUsernameMatchesAnyOfPatterns gibt eine Ausnahme für die Clientzugriffsregel an, die auf dem Kontonamen des Benutzers im Format <Domain>\<UserName> basiert (z. B contoso.com\jeff. ). Dieser Parameter akzeptiert Text und das Platzhalterzeichen (*) (z. B. *jeff*, aber nicht jeff*). Für nicht alphanumerische Zeichen sind keine Escapezeichen erforderlich.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Der Parameter Identity gibt die Clientzugriffsregel an, die Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der die Clientzugriffsregel eindeutig identifiziert. Zum Beispiel:

• Name
• Distinguished Name (DN)
• GUID

Der Parameter Name gibt einen eindeutigen Namen für die Clientzugriffsregel an.

Der Parameter Priority gibt einen Prioritätswert für die Clientzugriffsregel an. Ein niedrigerer ganzzahliger Wert gibt eine höhere Priorität an, und eine Regel mit höherer Priorität wird vor einer Regel mit niedrigerer Priorität ausgewertet. Der Standardwert ist 1.

Der Parameter Scope gibt den Bereich der Clientzugriffsregel an. Gültige Werte sind:

• Users: Die Regel gilt nur für Endbenutzerverbindungen.
• All: Die Regel gilt für alle Verbindungen (Endbenutzer und Middle-Tier-Apps).

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter UsernameMatchesAnyOfPatterns gibt eine Bedingung für die Clientzugriffsregel an, die auf dem Kontonamen des Benutzers im Format <Domain>\<UserName> basiert (z. B contoso.com\jeff. ). Dieser Parameter akzeptiert Text und das Platzhalterzeichen (*) (z. B. *jeff*, aber nicht jeff*). Für nicht alphanumerische Zeichen sind keine Escapezeichen erforderlich.

Verwenden Sie die folgende Syntax, um mehrere Werte einzugeben und vorhandene Einträge zu überschreiben: Value1,Value2,...ValueN. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN".

Verwenden Sie die folgende Syntax, um einen oder mehrere Werte ohne Auswirkungen auf vorhandene Einträge hinzuzufügen oder zu entfernen: @{Add="Value1","Value2"...; Remove="Value3","Value4"...}.

Dieser Parameter ist nur im cloudbasierten Dienst funktionsfähig.

Der Parameter UserRecipientFilter gibt eine Bedingung für die Clientzugriffsregel an, die die OPATH-Filtersyntax verwendet, um den Benutzer basierend auf einer begrenzten Gruppe von Empfängereigenschaften zu identifizieren. Clientzugriffsregeln unterstützen nicht die vollständige Liste der verfügbaren Empfängereigenschaften.

Sie können die folgenden Eigenschaften mit diesem Parameter verwenden:

• Stadt
• Company
• CountryOrRegion (ISO 3166-1 Alpha-2-Ländercode))
• "CustomAttribute1" bis "CustomAttribute15"
• Abteilung
• Büro
• PostalCode
• StateOrProvince
• StreetAddress

Die grundlegende Syntax für diesen Parameter lautet "Property -ComparisonOperator 'Value'":

• Die Eigenschaft ist eine der filterbaren Eigenschaften in der obigen Liste (z. B City . oder CustomAttribute1).
• ComparisonOperator ist ein OPATH-Vergleichsoperator (z. B -eq . für gleich und -like für den Zeichenfolgenvergleich). Weitere Informationen über Vergleichsoperatoren finden Sie unter about_Comparison_Operators.
• Wert ist der zu suchende Eigenschaftswert. Fügen Sie Textwerte und Variablen in einfache Anführungszeichen ('Value' oder '$Variable') ein. Wenn ein Variablenwert einfache Anführungszeichen enthält, müssen Sie die einfachen Anführungszeichen identifizieren (escape), um die Variable korrekt zu erweitern. Sie können z. B. '$($User -Replace "'","''")' anstelle von '$User' verwenden. Schließen Sie keine ganzen Zahlen oder Systemwerte in Anführungszeichen ein (verwenden Sie stattdessen beispielsweise 500$true, $false oder $null).
• Schließen Sie den gesamten OPATH-Filter in doppelte Anführungszeichen " ein. Wenn der Filter Systemwerte enthält (z. B. $true, $falseoder $null), verwenden Sie stattdessen einfache Anführungszeichen ''. Obwohl dieser Parameter eine Zeichenfolge ist (kein Systemblock), können Sie auch geschweifte Klammern { } verwenden, jedoch nur, wenn der Filter keine Variablen enthält.

Zum Beispiel:

• "City -eq 'Redmond'"
• "CountryOrRegion -eq 'SG'".

Sie können mehrere Suchkriterien mithilfe der logischen Operatoren -and und -or miteinander verketten. Zum Beispiel:

• "CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'"
• "(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".

Ausführliche Informationen zur OPATH-Filtersyntax in Exchange finden Sie unter Zusätzliche Informationen zur OPATH-Syntax.

Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.