Set-AuthenticationPolicy
Cette cmdlet est disponible dans Exchange sur site et dans le service cloud. Certains paramètres peuvent être propres à un environnement ou à un autre.
Utilisez l’applet de commande Set-AuthenticationPolicy pour modifier les stratégies d’authentification dans votre organisation.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-AllowBasicAuthActiveSync]
[-AllowBasicAuthAutodiscover]
[-AllowBasicAuthImap]
[-AllowBasicAuthMapi]
[-AllowBasicAuthOfflineAddressBook]
[-AllowBasicAuthOutlookService]
[-AllowBasicAuthPop]
[-AllowBasicAuthPowershell]
[-AllowBasicAuthReportingWebServices]
[-AllowBasicAuthRpc]
[-AllowBasicAuthSmtp]
[-AllowBasicAuthWebServices]
[-BlockLegacyAuthActiveSync]
[-BlockLegacyAuthAutodiscover]
[-BlockLegacyAuthImap]
[-BlockLegacyAuthMapi]
[-BlockLegacyAuthOfflineAddressBook]
[-BlockLegacyAuthPop]
[-BlockLegacyAuthRpc]
[-BlockLegacyAuthWebServices]
[-Confirm]
[-WhatIf]
[<CommonParameters>] Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-AuthenticationPolicy -Identity "Engineering Group" -AllowBasicAuthReportingWebServicesDans Exchange Online, cet exemple modifie la stratégie d’authentification nommée Engineering Group pour autoriser l’authentification de base pour Exchange Reporting Web Services.
Exemple 2
Set-AuthenticationPolicy -Identity "Research and Development Group" -BlockLegacyAuthReportingWebServices:$falseDans Exchange 2019, cet exemple réactive l’authentification de base pour Exchange Reporting Web Services dans la stratégie d’authentification nommée Groupe de recherche et développement.
Paramètres
-AllowBasicAuthActiveSync
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthActiveSync spécifie s’il faut autoriser l’authentification de base avec Exchange Active Sync.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthActiveSync:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthAutodiscover
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthAutodiscover spécifie s’il faut autoriser l’authentification de base avec la découverte automatique.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthAutodiscover:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthImap
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthImap spécifie s’il faut autoriser l’authentification de base avec IMAP.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthImap:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthMapi
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthMapi spécifie s’il faut autoriser l’authentification de base avec MAPI.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAutMapi:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOfflineAddressBook
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthOfflineAddressBook spécifie s’il faut autoriser l’authentification de base avec les carnets d’adresses en mode hors connexion.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthOfflineAddressBook:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthOutlookService
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthOutlookService spécifie s’il faut autoriser l’authentification de base avec le service Outlook.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthOutlookService:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPop
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthPop spécifie s’il faut autoriser l’authentification de base avec POP.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthPop:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthPowershell
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthPowerShell spécifie s’il faut autoriser l’authentification de base avec PowerShell.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthPowershell:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthReportingWebServices
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthReporting Web Services spécifie s’il faut autoriser l’authentification de base avec les services web de création de rapports.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthReportingWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthRpc
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthRpc spécifie s’il faut autoriser l’authentification de base avec RPC.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthRpc:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthSmtp
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthSmtp spécifie s’il faut autoriser l’authentification de base avec SMTP.
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthSmtp:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-AllowBasicAuthWebServices
Ce paramètre est disponible uniquement dans le service basé sur le cloud.
Le commutateur AllowBasicAuthWebServices spécifie s’il faut autoriser l’authentification de base avec les services Web Exchange (EWS).
- Pour autoriser l’authentification de base pour le protocole, utilisez ce commutateur sans valeur.
- Pour bloquer l’authentification de base pour le protocole, utilisez la syntaxe exacte suivante :
-AllowBasicAuthWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | False |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-BlockLegacyAuthActiveSync
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthActiveSync spécifie s’il faut autoriser uniquement l’authentification moderne avec Exchange ActiveSync dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour ActiveSync, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour ActiveSync, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthActiveSync:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthAutodiscover
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthAutodiscover spécifie s’il faut autoriser uniquement l’authentification moderne avec la découverte automatique dans Exchange 2019 CU2 ou les environnements hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour la découverte automatique, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour la découverte automatique, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthAutodiscover:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthImap
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthImap spécifie s’il faut autoriser uniquement l’authentification moderne avec IMAP dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour IMAP, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour IMAP, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthImap:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthMapi
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthMapi spécifie s’il faut autoriser uniquement l’authentification moderne avec MAPI dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour MAPI, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour MAPI, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthMapi:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthOfflineAddressBook
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthOfflineAddressBook spécifie s’il faut autoriser uniquement l’authentification moderne avec les carnets d’adresses en mode hors connexion dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour les carnets d’adresses en mode hors connexion, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour OfflineAddressBooks, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthOfflineAddressBook:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthPop
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthPop spécifie s’il faut autoriser uniquement l’authentification moderne avec POP dans les environnements Exchange 2019 CU2 ou hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour POP, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour POP, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthPop:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthRpc
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthRpc spécifie s’il faut autoriser uniquement l’authentification moderne avec RPC dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour RPC, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour RPC, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthRpc:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-BlockLegacyAuthWebServices
Ce paramètre est disponible uniquement dans Exchange sur site.
Le commutateur BlockLegacyAuthWebServices spécifie s’il faut autoriser uniquement l’authentification moderne avec les services Web Exchange (EWS) dans exchange 2019 CU2 ou les environnements hybrides ultérieurs.
- Pour bloquer l’authentification de base, l’authentification Digest et Authentification Windows (NTLM et Kerberos) pour EWS, utilisez ce commutateur sans valeur.
- Pour autoriser les méthodes d’authentification héritées pour EWS, utilisez la syntaxe exacte suivante :
-BlockLegacyAuthWebServices:$false.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019 |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
Le paramètre Identity spécifie la stratégie d’authentification que vous souhaitez modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique la stratégie. Par exemple :
- Nom
- Nom unique (DN)
- GUID
| Type: | AuthPolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2019, Exchange Online, Exchange Online Protection |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour