New-ClientAccessRule

 

Dernière rubrique modifiée :2017-07-18

Cette cmdlet est associée à la fonction de règles d’accès au client, essentielle pour sélectionner les versions d’Exchange Online. Consultez la documentation d’administration relative à votre version pour déterminer si cette fonction est disponible pour vous.

Utilisez la cmdlet New-ClientAccessRule pour créer des règles d’accès client. Ces dernières vous permettent de contrôler l’accès à votre organisation en nuage en fonction des propriétés de la connexion.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-ClientAccessRule -Action <AllowAccess | DenyAccess> -Name <String> [-AnyOfAuthenticationTypes <MultiValuedProperty>] [-AnyOfClientIPAddressesOrRanges <MultiValuedProperty>] [-AnyOfProtocols <MultiValuedProperty>] [-AnyOfSourceTcpPortNumbers <MultiValuedProperty>] [-Confirm [<SwitchParameter>]] [-DatacenterAdminsOnly <$true | $false>] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-ExceptAnyOfAuthenticationTypes <MultiValuedProperty>] [-ExceptAnyOfClientIPAddressesOrRanges <MultiValuedProperty>] [-ExceptAnyOfProtocols <MultiValuedProperty>] [-ExceptAnyOfSourceTcpPortNumbers <MultiValuedProperty>] [-ExceptUserIsMemberOf <MultiValuedProperty>] [-ExceptUsernameMatchesAnyOfPatterns <MultiValuedProperty>] [-Priority <Int32>] [-UserIsMemberOf <MultiValuedProperty>] [-UsernameMatchesAnyOfPatterns <MultiValuedProperty>] [-UserRecipientFilter <String>] [-WhatIf [<SwitchParameter>]]

Cet exemple crée une règle d’accès client nommée Bloquer ActiveSync qui bloque l’accès pour les clients Exchange ActiveSync, à l’exception des clients compris dans la plage d’adresses IP 192.168.10.1/24.

New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24

Les règles d’accès au client sont comme des règles de transport pour les connexions client à votre organisation. Vous utilisez des conditions et des exceptions pour identifier les connexions en fonction de l’utilisateur ou des propriétés du client ou de la connexion, et des actions qui déterminent quoi faire avec ces connexions.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Accédez à la documentation d’administration relative à votre version d’Exchange Online pour consulter l’article sur l’administration libre-service de la gestion des règles d’accès au client afin de déterminer l’attribution de rôle RBAC (contrôle d’accès basé sur un rôle) qui est nécessaire.

 

Paramètre Requis Type Description

Action

Obligatoire

Microsoft.Exchange.Data.ClientAccessRulesAction

Le paramètre Action spécifie l’action pour la règle d’accès client. Les valeurs valides pour ce paramètre sont AllowAccess et DenyAccess.

Name

Obligatoire

System.String

Le paramètre Name spécifie un nom unique pour la règle d’accès client.

AnyOfAuthenticationTypes

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AnyOfAuthenticationTypes spécifie une condition pour la règle d’accès client basée sur le type d’authentification du client.

Les valeurs valides pour ce paramètre sont les suivantes :

  • AdfsAuthentication

  • BasicAuthentication

  • CertificateBasedAuthentication

  • NonBasicAuthentication

  • OAuthAuthentication

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

AnyOfClientIPAddressesOrRanges

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AnyOfClientIPAddressesOrRanges spécifie une condition pour la règle d’accès client qui est basée sur l’adresse IP du client. Les valeurs valides pour ce paramètre sont les suivantes :

  • Une adresse IP unique   Par exemple, 192.168.1.1.

  • Une plage d’adresses IP   Par exemple, 192.168.0.1-192.168.0.254.

  • Une adresse IP CIDR (Classless Inter-Domain Routing)   Par exemple, 192.168.3.1/24.

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

AnyOfProtocols

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre AnyOfProtocols spécifie une condition pour la règle d’accès client basée sur le protocole du client.

Les valeurs valides pour ce paramètre sont les suivantes :

  • ExchangeActiveSync

  • ExchangeAdminCenter

  • ExchangeWebServices

  • IMAP4

  • OfflineAddressBook

  • OutlookAnywhere

  • OutlookWebApp

  • POP3

  • PowerShellWebServices

  • RemotePowerShell

  • REST

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

AnyOfSourceTcpPortNumbers

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DatacenterAdminsOnly

Facultatif

System.Boolean

Ce paramètre est réservé à l’usage interne chez Microsoft.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Ce paramètre est réservé à l’usage interne chez Microsoft.

Enabled

Facultatif

System.Boolean

Le paramètre Enabled spécifie si la règle d’accès client est activée ou désactivée. Les valeurs valides pour ce paramètre sont $true ou $false. La valeur par défaut est $true.

ExceptAnyOfAuthenticationTypes

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExceptAnyOfAuthenticationTypes spécifie une exception pour la règle d’accès client basée sur le type d’authentification du client.

Les valeurs valides pour ce paramètre sont les suivantes :

  • AdfsAuthentication

  • BasicAuthentication

  • CertificateBasedAuthentication

  • NonBasicAuthentication

  • OAuthAuthentication

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

ExceptAnyOfClientIPAddressesOrRanges

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExceptAnyOfClientIPAddressesOrRanges spécifie une exception pour la règle d’accès client qui est basée sur l’adresse IP du client. Les valeurs valides pour ce paramètre sont les suivantes :

  • Une adresse IP unique   Par exemple, 192.168.1.1.

  • Une plage d’adresses IP   Par exemple, 192.168.0.1-192.168.0.254.

  • Une adresse IP CIDR (Classless Inter-Domain Routing)   Par exemple, 192.168.3.1/24.

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

ExceptAnyOfProtocols

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExceptAnyOfProtocols spécifie une exception pour la règle d’accès client basée sur le protocole du client.

Les valeurs valides pour ce paramètre sont les suivantes :

  • ExchangeActiveSync

  • ExchangeAdminCenter

  • ExchangeWebServices

  • IMAP4

  • OfflineAddressBook

  • OutlookAnywhere

  • OutlookWebApp

  • POP3

  • PowerShellWebServices

  • RemotePowerShell

  • REST

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

ExceptAnyOfSourceTcpPortNumbers

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptUserIsMemberOf

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

ExceptUsernameMatchesAnyOfPatterns

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExceptUsernameMatchesAnyOfPatterns spécifie une exception pour la règle d’accès client qui est basée sur le nom de compte de l’utilisateur. Ce paramètre accepte du texte et le caractère générique (*). Les caractères non alphanumériques n’exigent pas de caractère d’échappement.

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

Priority

Facultatif

System.Int32

Le paramètre Priority spécifie une valeur de priorité pour la règle qui détermine l’ordre de traitement des règles. Une valeur entière inférieure indique une priorité plus élevée. La valeur 0 est la priorité la plus élevée et les règles ne peuvent pas avoir la même valeur de priorité.

Les valeurs valides et la valeur par défaut pour ce paramètre dépendent du nombre de règles existantes. Par exemple, s’il y a 8 règles existantes :

  • Les valeurs de priorité valides pour les 8 règles existantes sont comprises entre 0 et 7.

  • Les valeurs de priorité valides pour une nouvelle règle (la 9e règle) sont comprises entre 0 et 8.

  • La valeur par défaut pour une nouvelle règle (la 9e règle) est 8.

Si vous modifiez la valeur de priorité d’une règle, sa position dans la liste est modifiée afin de correspondre à la valeur de priorité que vous avez spécifiée. Autrement dit, si vous définissez la valeur de priorité d’une règle sur la même valeur qu’une règle existante, la valeur de priorité de la règle existante et de toutes les autres règles de priorité inférieures est augmentée de 1.

UserIsMemberOf

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Ce paramètre est réservé à l’usage interne chez Microsoft.

UsernameMatchesAnyOfPatterns

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre UsernameMatchesAnyOfPatterns spécifie une condition pour la règle d’accès client qui est basée sur le nom de compte de l’utilisateur. Ce paramètre accepte du texte et le caractère générique (*). Les caractères non alphanumériques n’exigent pas de caractère d’échappement.

Vous pouvez saisir plusieurs valeurs séparées par des virgules.

UserRecipientFilter

Facultatif

System.String

Le paramètre UserRecipientFilter spécifie une condition pour la règle d’accès client qui utilise la syntaxe de filtre OPath pour identifier l’utilisateur. Par exemple, {City -eq "Redmond"}. Les attributs filtrables que vous pouvez utiliser avec ce paramètre sont les suivants :

  • City

  • Company

  • CountryOrRegion

  • CustomAttribute1-15

  • Department

  • Office

  • PostalCode

  • StateOrProvince

  • StreetAddress

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: