Set-AuthenticationPolicy

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthActiveSync 스위치는 Exchange 활성 동기화를 사용하여 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthActiveSync:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthAutodiscover 스위치는 자동 검색을 사용하여 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthAutodiscover:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthImap 스위치는 IMAP로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthImap:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthMapi 스위치는 MAPI로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAutMapi:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthOfflineAddressBook 스위치는 오프라인 주소록을 사용하여 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthOfflineAddressBook:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthOutlookService 스위치는 Outlook 서비스에 대한 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthOutlookService:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthPop 스위치는 POP로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthPop:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthPowerShell 스위치는 PowerShell로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthPowershell:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthReporting 웹 서비스 스위치는 보고 웹 서비스에 대한 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthReportingWebServices:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthRpc 스위치는 RPC로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthRpc:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthSmtp 스위치는 SMTP로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthSmtp:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowBasicAuthWebServices 스위치는 EWS(Exchange Web Services)로 기본 인증을 허용할지 여부를 지정합니다.

• 프로토콜에 대한 기본 인증을 허용하려면 값 없이 이 스위치를 사용합니다.
• 프로토콜에 대한 기본 인증을 차단하려면 정확한 구문 -AllowBasicAuthWebServices:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

AllowLegacyExchangeTokens 스위치는 레거시 Exchange 토큰을 Outlook 추가 기능에 발급할 수 있도록 지정합니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.

레거시 Exchange 토큰에는 Exchange 사용자 ID 및 콜백 토큰이 포함됩니다.

스위치는 전체 organization 적용됩니다. Identity 매개 변수는 필수이며 "LegacyExchangeTokens" 값으로 설정해야 합니다. 특정 인증 정책을 적용할 수 없습니다.

중요:

• Identity 매개 변수 외에도 이 스위치는 동일한 명령에 사용되는 다른 인증 정책 매개 변수를 무시합니다. 다른 인증 정책 변경에 대해 별도의 명령을 실행하는 것이 좋습니다.
• 변경 내용이 전체 organization 적용되는 데 최대 24시간이 걸릴 수 있습니다.
• 레거시 Exchange 토큰은 결국 모든 클라우드 기반 조직에서 기본적으로 차단됩니다. 자세한 내용은 중첩된 앱 인증 및 Outlook 레거시 토큰 사용 중단 FAQ를 참조하세요.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthActiveSync 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 Exchange ActiveSync 최신 인증만 허용할지 여부를 지정합니다.

• ActiveSync에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• ActiveSync에 대한 레거시 인증 방법을 허용하려면 정확한 구문인 -BlockLegacyAuthActiveSync:$false를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthAutodiscover 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 자동 검색을 사용한 최신 인증만 허용할지 여부를 지정합니다.

• 자동 검색에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• 자동 검색에 대한 레거시 인증 방법을 허용하려면 정확한 구문인 -BlockLegacyAuthAutodiscover:$false를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthImap 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 IMAP를 사용한 최신 인증만 허용할지 여부를 지정합니다.

• IMAP에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• IMAP에 대한 레거시 인증 방법을 허용하려면 정확한 구문인 -BlockLegacyAuthImap:$false를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthMapi 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 MAPI를 사용한 최신 인증만 허용할지 여부를 지정합니다.

• MAPI에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• MAPI에 대한 레거시 인증 방법을 허용하려면 정확한 구문 -BlockLegacyAuthMapi:$false인 를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthOfflineAddressBook 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 오프라인 주소록을 사용하여 최신 인증만 허용할지 여부를 지정합니다.

• 오프라인 주소록에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• OfflineAddressBooks에 대한 레거시 인증 방법을 허용하려면 정확한 구문인 -BlockLegacyAuthOfflineAddressBook:$false를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthPop 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 POP를 사용한 최신 인증만 허용할지 여부를 지정합니다.

• POP에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• POP에 대한 레거시 인증 방법을 허용하려면 정확한 구문 -BlockLegacyAuthPop:$false인 를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthRpc 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 RPC를 사용한 최신 인증만 허용할지 여부를 지정합니다.

• RPC에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• RPC에 대한 레거시 인증 방법을 허용하려면 정확한 구문 -BlockLegacyAuthRpc:$false인 를 사용합니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockLegacyAuthWebServices 스위치는 Exchange 2019 CU2 이상 하이브리드 환경에서 EWS(Exchange Web Services)를 사용한 최신 인증만 허용할지 여부를 지정합니다.

• EWS에 대한 기본 인증, 다이제스트 인증 및 Windows 인증(NTLM 및 Kerberos)를 차단하려면 값 없이 이 스위치를 사용합니다.
• EWS에 대한 레거시 인증 방법을 허용하려면 정확한 구문 -BlockLegacyAuthWebServices:$false인 를 사용합니다.

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

BlockLegacyExchangeTokens 스위치는 Outlook 추가 기능에 발급되는 레거시 Exchange 토큰을 차단하도록 지정합니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.

레거시 Exchange 토큰에는 Exchange 사용자 ID 및 콜백 토큰이 포함됩니다.

스위치는 전체 organization 적용됩니다. Identity 매개 변수는 필수이며 "LegacyExchangeTokens" 값으로 설정해야 합니다. 특정 인증 정책을 적용할 수 없습니다.

중요:

• Identity 매개 변수 외에도 이 스위치는 동일한 명령에 사용되는 다른 인증 정책 매개 변수를 무시합니다. 다른 인증 정책 변경에 대해 별도의 명령을 실행하는 것이 좋습니다.
• 변경 내용이 전체 organization 적용되는 데 최대 24시간이 걸릴 수 있습니다.
• organization 토큰 차단이 구현되기 전에 Outlook 추가 기능에 발급된 레거시 Exchange 토큰은 만료될 때까지 유효한 상태로 유지됩니다.
• 레거시 Exchange 토큰을 차단하면 일부 Microsoft 추가 기능의 작동이 중지될 수 있습니다. 이러한 추가 기능은 더 이상 레거시 토큰을 사용하지 않도록 업데이트되고 있습니다.
• 레거시 Exchange 토큰은 결국 모든 클라우드 기반 조직에서 기본적으로 차단됩니다. 자세한 내용은 중첩된 앱 인증 및 Outlook 레거시 토큰 사용 중단 FAQ를 참조하세요.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthActiveSync 스위치는 Exchange 2019 CU13 이상에서 Exchange ActiveSync 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthAutodiscover 스위치는 Exchange 2019 CU13 이상에서 자동 검색을 사용하여 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthImap 스위치는 Exchange 2019 CU13 이상에서 IMAP로 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthMapi 스위치는 Exchange 2019 CU13 이상에서 MAPI로 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthOfflineAddressBook 스위치는 Exchange 2019 CU13 이상에서 오프라인 주소록을 사용하여 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthPop 스위치는 Exchange 2019 CU13 이상에서 POP로 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthRpc 스위치는 Exchange 2019 CU13 이상에서 RPC로 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.

BlockModernAuthWebServices 스위치는 Exchange 2019 CU13 이상에서 EWS(Exchange Web Services)로 최신 인증을 차단할지 여부를 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.

• 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.
• 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.

Identity 매개 변수는 수정하려는 인증 정책을 지정합니다. 정책을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

• 이름
• DN(고유 이름)
• GUID

이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.

{{ Fill TenantId description }}

Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.