Test-ClientAccessRule
Nota
A partire da ottobre 2022, le regole di accesso client sono state deprecate per tutte le organizzazioni Exchange Online che non le usavano. Le regole di accesso client verranno deprecate per tutte le organizzazioni rimanenti il 1° settembre 2025. Se si sceglie di disattivare le regole di accesso client prima della scadenza, la funzionalità verrà disabilitata nell'organizzazione. Per altre informazioni, vedere Aggiornamento delle regole di accesso client Deprecation in Exchange Online.For more information, see Update on Client Access Rules Deprecation in Exchange Online.
Questo cmdlet funziona solo in Exchange Server 2019 e nel servizio basato sul cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.
Usare il cmdlet Test-ClientAccessRule per testare il modo in cui le regole di accesso client influiscono sull'accesso all'organizzazione. Se una delle proprietà client specificate per questo cmdlet corrisponde a qualsiasi regola di accesso client, le regole vengono restituite nei risultati.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>] Descrizione
Le regole di accesso client sono come le regole del flusso di posta (note anche come regole di trasporto) per le connessioni client all'organizzazione. Si usano condizioni ed eccezioni per identificare le connessioni in base alle relative proprietà e le azioni che consentono o bloccano le connessioni.
Nota: non tutti i tipi di autenticazione sono attualmente supportati per tutti i protocolli. I tipi di autenticazione supportati per ogni protocollo sono descritti in questo elenco:
- OutlookWebApp:BasicAuthentication e AdfsAuthentication.
- ExchangeAdminCenter:BasicAuthentication e AdfsAuthentication.
- RemotePowerShell:BasicAuthentication e NonBasicAuthentication.
- ExchangeActiveSync:BasicAuthentication, OAuthAuthentication e CertificateBasedAuthentication.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.comIn questo esempio viene testato l'accesso client usando le proprietà client seguenti:
- Tipo di autenticazione: Basic
- Protocollo:OutlookWebApp
- Indirizzo remoto: 172.17.17.26
- Porta remota: 443
- Utente: julia@contoso.com
Parametri
-AuthenticationType
Il parametro AuthenticationType specifica il tipo di autenticazione client da testare.
I valori validi per questo parametro sono:
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
Nelle regole di accesso client i tipi di autenticazione sono definiti dai parametri AnyOfAuthenticationTypes e ExceptAnyOfAuthenticationTypes.
| Tipo: | ClientAccessAuthenticationMethod |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Tipo: | SwitchParameter |
| Alias: | cf |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-OAuthClaims
Il parametro OAuthClaims specifica il token di attestazioni OAuth di un'app di livello intermedio.
| Tipo: | Hashtable |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Protocol
Il parametro Protocol specifica il protocollo client da testare.
I valori validi per questo parametro sono:
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
Nelle regole di accesso client i tipi di protocollo sono definiti dai parametri AnyOfProtocols e ExceptAnyOfProtocols.
| Tipo: | ClientAccessProtocol |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemoteAddress
Il parametro RemoteAddress specifica l'indirizzo IP del client da testare. L'input valido per questo parametro è un indirizzo IP. Ad esempio, 192.168.1.50.
Nelle regole di accesso client, gli indirizzi IP sono definiti dai parametri AnyOfClientIPAddressesOrRanges e ExceptAnyOfClientIPAddressesOrRanges.
| Tipo: | IPAddress |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RemotePort
Il parametro RemotePort specifica la porta TCP client da testare. L'input valido per questo parametro è un numero intero compreso tra 1 e 65535.
| Tipo: | Int32 |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-User
Il parametro User consente di specificare l'account utente da testare.
Per ottenere risultati ottimali, è consigliabile usare i valori seguenti:
- UPN: ad esempio,
user@contoso.com(solo utenti). - Domain\SamAccountName: ad esempio,
contoso\user.
In caso contrario, è possibile usare qualsiasi valore che identifichi in modo univoco l'utente. Ad esempio:
- Nome
- Alias
- Nome distinto (DN)
- Nome distinto (DN)
- Dominio\Nome utente
- Indirizzo di posta elettronica
- GUID
- LegacyExchangeDN
- SamAccountName
- ID utente o Nome entità utente (UPN)
Nelle regole di accesso client, gli utenti sono definiti dai parametri UsernameMatchesAnyOfPatterns, UserRecipientFilter e ExceptUsernameMatchesAnyOfPatterns.
| Tipo: | MailboxIdParameter |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Tipo: | SwitchParameter |
| Alias: | wi |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
| Si applica a: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |