New-ClientAccessRule

Nota:

A partir de octubre de 2022, hemos deshabilitado el acceso a las reglas de acceso de cliente para todas las organizaciones Exchange Online existentes que no las usaban. En septiembre de 2024, la compatibilidad con las reglas de acceso de cliente finalizará para todas las organizaciones Exchange Online. Para obtener más información, vea Update: Deprecation of Client Access Rules in Exchange Online (Actualización: desuso de las reglas de acceso de cliente en Exchange Online).

Este cmdlet solo funciona en Exchange Server 2019 y en el servicio basado en la nube. Puede que algunos parámetros y opciones de configuración sean exclusivos de un entorno u otro.

Use el cmdlet New-ClientAccessRule para crear reglas de acceso de cliente. Las reglas de acceso de cliente le ayudan a controlar el acceso a la organización en función de las propiedades de la conexión.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-ClientAccessRule
   [-Name] <String>
   -Action <ClientAccessRulesAction>
   [-AnyOfAuthenticationTypes <MultiValuedProperty>]
   [-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
   [-AnyOfProtocols <MultiValuedProperty>]
   [-AnyOfSourceTcpPortNumbers <MultiValuedProperty>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Enabled <Boolean>]
   [-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>]
   [-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>]
   [-ExceptAnyOfProtocols <MultiValuedProperty>]
   [-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>]
   [-ExceptUserIsMemberOf <MultiValuedProperty>]
   [-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>]
   [-Priority <Int32>]
   [-Scope <ClientAccessRulesScope>]
   [-UserIsMemberOf <MultiValuedProperty>]
   [-UsernameMatchesAnyOfPatterns <MultiValuedProperty>]
   [-UserRecipientFilter <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Las reglas de acceso de cliente son como las reglas de flujo de correo (también conocidas como reglas de transporte) para las conexiones de cliente a su organización. Las condiciones y excepciones se usan para identificar las conexiones en función de sus propiedades y las acciones que permiten o bloquean las conexiones.

Nota: No todos los protocolos admiten filtros de tipo de autenticación e incluso los protocolos que admiten filtros de tipo de autenticación no admiten todos los tipos de autenticación. Las combinaciones admitidas se describen en las listas siguientes. Tenga cuidado al combinar protocolos y tipos de autenticación en la misma regla.

Protocolos que admiten filtros de tipo de autenticación:

  • ExchangeActiveSync: BasicAuthentication, OAuthAuthentication y CertificateBasedAuthentication.
  • ExchangeAdminCenter: BasicAuthentication y AdfsAuthentication.
  • IMAP4: BasicAuthentication y OAuthAuthentication.
  • OutlookWebApp: BasicAuthentication y AdfsAuthentication.
  • POP3: BasicAuthentication y OAuthAuthentication.
  • RemotePowerShell: BasicAuthentication y NonBasicAuthentication.

Protocolos que no admiten filtros de tipo de autenticación:

  • ExchangeWebServices
  • OfflineAddressBook
  • OutlookAnywhere
  • PowerShellWebServices
  • REST
  • UniversalOutlook

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-ClientAccessRule -Name AllowRemotePS -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1

En este ejemplo se crea una regla de máxima prioridad que permite el acceso a PowerShell remoto. Esta regla es una medida de seguridad importante para conservar el acceso a su organización. Sin esta regla, si crea reglas que bloquean el acceso a PowerShell remoto o que bloquean todos los protocolos para todos, perderá la capacidad de corregir las reglas usted mismo (tendrá que llamar al Servicio de atención al cliente y soporte técnico de Microsoft).

Ejemplo 2

New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24

En este ejemplo se crea una nueva regla de acceso de cliente denominada Bloquear ActiveSync que bloquea el acceso para Exchange ActiveSync clientes, excepto para los clientes del intervalo de direcciones IP 192.168.10.1/24.

Parámetros

-Action

El parámetro Action especifica la acción para la regla de acceso de cliente. Los valores válidos de este parámetro son AllowAccess y DenyAccess.

Type:ClientAccessRulesAction
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-AnyOfAuthenticationTypes

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro AnyOfAuthenticationTypes especifica una condición para la regla de acceso de cliente que se basa en el tipo de autenticación del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • AdfsAuthentication
  • BasicAuthentication
  • CertificateBasedAuthentication
  • NonBasicAuthentication
  • OAuthAuthentication

Update No use comillas.

Nota: Consulte la sección Descripción para ver qué tipos de autenticación se pueden usar con qué protocolos.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection

-AnyOfClientIPAddressesOrRanges

El parámetro AnyOfClientIPAddressesOrRanges especifica una condición para la regla de acceso de cliente que se basa en la dirección IPv4 o IPv6 del cliente. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1 o 2001:DB8::2AA:FF:C0A8:640A.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254 o 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
  • Intervalo de direcciones IP de enrutamiento de Inter-Domain sin clase (CIDR): por ejemplo, 192.168.3.1/24 o 2001:DB8::2AA:FF:C0A8:640A/64.

Update

Para obtener más información sobre las direcciones IPv6 y la sintaxis, vea este tema de Exchange 2013: Conceptos básicos de direcciones IPv6.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-AnyOfProtocols

El parámetro AnyOfProtocols especifica una condición para la regla de acceso de cliente que se basa en el protocolo del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • ExchangeActiveSync
  • ExchangeAdminCenter
  • ExchangeWebServices
  • IMAP4
  • OfflineAddressBook
  • OutlookAnywhere
  • OutlookWebApp
  • POP3
  • PowerShellWebServices
  • RemotePowerShell
  • REST
  • UniversalOutlook (aplicación correo y calendario)

Nota: En Exchange 2019, los únicos valores admitidos son ExchangeAdminCenter y RemotePowerShell.

Update No use comillas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-AnyOfSourceTcpPortNumbers

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Este parámetro solo está disponible en Exchange local.

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Enabled

El parámetro Enabled especifica si la regla de acceso de cliente está habilitada o deshabilitada. Los valores válidos para este parámetro son $true o $false. El valor predeterminado es $true.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExceptAnyOfAuthenticationTypes

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro ExceptAnyOfAuthenticationTypes especifica una excepción a la regla de acceso de cliente que se basa en el tipo de autenticación del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • AdfsAuthentication
  • BasicAuthentication
  • CertificateBasedAuthentication
  • NonBasicAuthentication
  • OAuthAuthentication

Update No use comillas.

Nota: Consulte la sección Descripción para ver qué tipos de autenticación se pueden usar con qué protocolos.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection

-ExceptAnyOfClientIPAddressesOrRanges

El parámetro ExceptAnyOfClientIPAddressesOrRanges especifica una excepción para la regla de acceso de cliente basada en la dirección IPv4 o IPv6 del cliente. Los valores admitidos son:

  • Dirección IP única: por ejemplo, 192.168.1.1 o 2001:DB8::2AA:FF:C0A8:640A.
  • Intervalo de direcciones IP: por ejemplo, 192.168.0.1-192.168.0.254 o 2001:DB8::2AA:FF:C0A8:640A-2001:DB8::2AA:FF:C0A8:6414.
  • Intervalo de direcciones IP de enrutamiento de Inter-Domain sin clase (CIDR): por ejemplo, 192.168.3.1/24 o 2001:DB8::2AA:FF:C0A8:640A/64.

Update

Para obtener más información sobre las direcciones IPv6 y la sintaxis, vea este tema de Exchange 2013: Conceptos básicos de direcciones IPv6.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-ExceptAnyOfProtocols

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro ExceptAnyOfProtocols especifica una excepción a la regla de acceso de cliente que se basa en el protocolo del cliente.

El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • ExchangeActiveSync
  • ExchangeAdminCenter
  • ExchangeWebServices
  • IMAP4
  • OfflineAddressBook
  • OutlookAnywhere
  • OutlookWebApp
  • POP3
  • PowerShellWebServices
  • RemotePowerShell
  • REST
  • UniversalOutlook (aplicación correo y calendario)

Update No use comillas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Online, Exchange Online Protection

-ExceptAnyOfSourceTcpPortNumbers

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-ExceptUserIsMemberOf

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-ExceptUsernameMatchesAnyOfPatterns

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro ExceptUsernameMatchesAnyOfPatterns especifica una excepción para la regla de acceso de cliente que se basa en el nombre de cuenta del usuario en el formato <Domain>\<UserName> (por ejemplo, contoso.com\jeff). Este parámetro acepta texto y el carácter comodín (*) (por ejemplo, , *jeff*pero no jeff*). Los caracteres que no son alfanuméricos no requieren un carácter de escape.

Puede especificar varios valores separados por comas.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Name

El parámetro Name especifica un nombre exclusivo para la regla de acceso de cliente.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Priority

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla. Un valor entero inferior indica una prioridad mayor, el valor 0 es la prioridad más alta y las reglas no pueden tener el mismo valor de prioridad.

El parámetro Priority especifica un valor de prioridad para la regla que determina el orden de procesamiento de la regla. Un valor entero menor indica una prioridad más alta, el valor 0 es la máxima prioridad y las reglas no pueden tener el mismo valor de prioridad.

  • Los valores válidos y el valor predeterminado para este parámetro dependen del número de reglas existentes. Por ejemplo, si hay 8 reglas:
  • Los valores de prioridad válidos para las 8 reglas van de 0 a 7.
  • Los valores de prioridad válidos para una regla nueva (la 9.º) van de 0 a 8.

Si modifica el valor de prioridad de una regla, la posición de la regla en la lista cambia para que coincida con el valor de prioridad especificado. En otras palabras, si establece el valor de prioridad de una regla en el mismo valor que una regla existente, el valor de prioridad de la regla existente y todas las demás reglas de prioridad inferior después de que se aumente en 1.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Scope

El parámetro Scope especifica el ámbito de la regla de acceso de cliente. Los valores admitidos son:

  • Usuarios: la regla solo se aplica a las conexiones de usuario final.
  • Todos: la regla se aplica a todas las conexiones (usuarios finales y aplicaciones de nivel intermedio).
Type:ClientAccessRulesScope
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UserIsMemberOf

Este parámetro está reservado para uso interno de Microsoft.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-UsernameMatchesAnyOfPatterns

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro UsernameMatchesAnyOfPatterns especifica una condición para la regla de acceso de cliente que se basa en el nombre de cuenta del usuario en el formato <Domain>\<UserName> (por ejemplo, contoso.com\jeff). Este parámetro acepta texto y el carácter comodín (*) (por ejemplo, , *jeff*pero no jeff*). Los caracteres que no son alfanuméricos no requieren un carácter de escape. Este parámetro no funciona con el parámetro -AnyOfProtocols UniversalOutlook.

Update

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:True
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-UserRecipientFilter

Este parámetro solo funciona en el servicio basado en la nube.

El parámetro UserRecipientFilter especifica una condición para la regla de acceso de cliente que usa la sintaxis de filtro de OPATH para identificar al usuario en función de un conjunto limitado de propiedades de destinatario. Las reglas de acceso de cliente no admiten la lista completa de propiedades de destinatario disponibles.

Puede usar las siguientes propiedades con este parámetro:

  • Ciudad
  • Company
  • CountryOrRegion (código de país ISO 3166-1 alpha-2).
  • CustomAttribute1 a CustomAttribute15
  • Departamento
  • Oficina
  • PostalCode
  • StateOrProvince
  • StreetAddress

La sintaxis básica de este parámetro es "Property -ComparisonOperator 'Value'":

  • La propiedad es una de las propiedades filtrables de la lista anterior (por ejemplo City , o CustomAttribute1).
  • ComparisonOperator es un operador de comparación de OPATH (por ejemplo -eq , para igual y -like para la comparación de cadenas). Para obtener más información sobre los operadores de comparación, consulte about_Comparison_Operators.
  • Value es el valor de propiedad que se va a buscar. Incluya valores de texto y variables entre comillas simples ('Value' o '$Variable'). Si un valor de variable contiene comillas simples, debe identificar (escape) las comillas simples para expandir la variable correctamente. Por ejemplo, en lugar de '$User', use '$($User -Replace "'","''")'. No incluya enteros ni valores del sistema entre comillas (por ejemplo, use 500, $true, $falseo $null en su lugar).
  • Incluya todo el filtro de OPATH entre comillas dobles " ". Si el filtro contiene valores del sistema (por ejemplo, , $true$falseo $null), use comillas simples ' ' en su lugar. Aunque este parámetro es una cadena (no un bloque del sistema), también puede usar llaves { }, pero solo si el filtro no contiene variables.

Por ejemplo:

  • "City -eq 'Redmond'"
  • "CountryOrRegion -eq 'SG'".

Puede encadenar varios criterios de búsqueda mediante los operadores lógicos -and y -or. Por ejemplo:

  • "CustomAttribute1 -eq 'AllowOWA' -and CountryOrRegion -eq AU'"
  • "(CountryOrRegion -eq 'US' -and Department -eq 'Sales') -or Department -eq 'Research'".

Para obtener información detallada sobre la sintaxis de filtro de OPATH en Exchange, vea Información adicional sobre la sintaxis de OPATH.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.