Set-AuthenticationPolicy
Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Usare il cmdlet Set-AuthenticationPolicy per modificare i criteri di autenticazione nell'organizzazione.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServicesIn Exchange Online questo esempio modifica i criteri di autenticazione denominati Gruppo di progettazione per consentire l'autenticazione di base per Exchange Reporting Web Services.
Esempio 2
Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$falseIn Exchange 2019 questo esempio riabilitare l'autenticazione di base per Exchange Reporting Web Services nei criteri di autenticazione denominati Gruppo di ricerca e sviluppo.
Parametri
-AllowBasicAuthActiveSync
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthActiveSync specifica se consentire l'autenticazione di base con Exchange Active Sync.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthActiveSync:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthAutodiscover specifica se consentire l'autenticazione di base con individuazione automatica.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthAutodiscover:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthImap specifica se consentire l'autenticazione di base con IMAP.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthImap:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthMapi specifica se consentire l'autenticazione di base con MAPI.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAutMapi:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthOfflineAddressBook specifica se consentire l'autenticazione di base con le rubriche offline.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthOfflineAddressBook:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthOutlookService specifica se consentire l'autenticazione di base con il servizio Outlook.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthOutlookService:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthPop specifica se consentire l'autenticazione di base con POP.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthPop:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthPowerShell specifica se consentire l'autenticazione di base con PowerShell.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthPowershell:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthReporting Web Services specifica se consentire l'autenticazione di base con i servizi Web di reporting.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthReportingWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthRpc specifica se consentire l'autenticazione di base con RPC.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthRpc:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthSmtp specifica se consentire l'autenticazione di base con SMTP.
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthSmtp:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Questo parametro è disponibile solamente nel servizio basato su cloud.
L'opzione AllowBasicAuthWebServices specifica se consentire l'autenticazione di base con Exchange Web Services (EWS).
- Per consentire l'autenticazione di base per il protocollo, usare questa opzione senza un valore.
- Per bloccare l'autenticazione di base per il protocollo, usare questa sintassi esatta:
-AllowBasicAuthWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthActiveSync specifica se consentire solo l'autenticazione moderna con Exchange ActiveSync negli ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per ActiveSync, usare questa opzione senza un valore.
- Per consentire i metodi di autenticazione legacy per ActiveSync, usare questa sintassi esatta:
-BlockLegacyAuthActiveSync:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthAutodiscover specifica se consentire solo l'autenticazione moderna con individuazione automatica in ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per l'individuazione automatica, usare questa opzione senza un valore.
- Per consentire i metodi di autenticazione legacy per l'individuazione automatica, usare questa sintassi esatta:
-BlockLegacyAuthAutodiscover:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthImap specifica se consentire solo l'autenticazione moderna con IMAP negli ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per IMAP, usare questa opzione senza un valore.
- Per consentire i metodi di autenticazione legacy per IMAP, usare questa sintassi esatta:
-BlockLegacyAuthImap:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthMapi specifica se consentire solo l'autenticazione moderna con MAPI negli ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per MAPI, usare questa opzione senza un valore.
- Per consentire i metodi di autenticazione legacy per MAPI, usare questa sintassi esatta:
-BlockLegacyAuthMapi:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthOfflineAddressBook specifica se consentire solo l'autenticazione moderna con rubriche offline in ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per le rubriche offline, usare questa opzione senza un valore.
- Per consentire metodi di autenticazione legacy per OfflineAddressBooks, usare questa sintassi esatta:
-BlockLegacyAuthOfflineAddressBook:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthPop specifica se consentire solo l'autenticazione moderna con POP in ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per POP, usare questa opzione senza un valore.
- Per consentire metodi di autenticazione legacy per POP, usare questa sintassi esatta:
-BlockLegacyAuthPop:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthRpc specifica se consentire solo l'autenticazione moderna con RPC in ambienti ibridi di Exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione digest e autenticazione di Windows (NTLM e Kerberos) per RPC, usare questa opzione senza un valore.
- Per consentire metodi di autenticazione legacy per RPC, usare questa sintassi esatta:
-BlockLegacyAuthRpc:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Questo parametro è disponibile solo in Exchange locale.
L'opzione BlockLegacyAuthWebServices specifica se consentire solo l'autenticazione moderna con Exchange Web Services (EWS) in ambienti ibridi exchange 2019 CU2 o versioni successive.
- Per bloccare l'autenticazione di base, l'autenticazione del digest e autenticazione di Windows (NTLM e Kerberos) per EWS, usare questa opzione senza un valore.
- Per consentire i metodi di autenticazione legacy per EWS, usare questa sintassi esatta:
-BlockLegacyAuthWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Il parametro Identity consente di specificare i criteri di autenticazione che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
| Type: | AuthPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |